以下那种信息安全工作实践应用了信息安全保障的核心原理和思想?()
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
A.通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动
B.是一种可以应用于信息安全管理活动持续改进的有效实践方法
C.也被称为"戴明环"
D.适用于对组织整体活动的优化,不适合单个的过程以及个人
为了做好电子信息的安全工作,秘书应当注意的事项包括()。
A.计算机中不要存放保密信息
B.打印保密材料要人不离机
C.正在录入保密文件的计算机屏幕不要面对来访者
D.计算机不要经常进行杀毒
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
A.提供物理基础设施的安全防护
B.保证云机房的多路供电
C.定期修改业务系统密码
D.加强组织内部的信息安全管理,避免敏感信息外泄
A.明确检查方式“以自查为主,抽查为辅”、按需求进行技术检测
B.明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责”
C.明确安全管理措施和手段必须坚持管理制度和技术手段
D.明确工信部具体负责组织检查