單項選擇題以下《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》和《關于印發(fā)政府信息系統(tǒng)安全檢查辦法》錯誤的是()

A、明確檢查方式“以自查為主,抽查為輔”、按需求進行技術檢測
B、明確對信息安全工作“誰主管誰負責、誰運行誰負責、誰使用誰負責”
C、明確安全管理措施和手段必須堅持管理制度和技術手段
D、明確工信部具體負責組織檢查


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于信息安全等級保護政策,下列說法錯誤的是()

A、非涉密計算機信息系統(tǒng)實行等級保護,涉密計算機信息系統(tǒng)實行分級保護
B、信息安全等級保護實行“自主定級,自主保護”的原則
C、信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監(jiān)督
D、對三級以上信息系統(tǒng)實行備案要求,由公安機關頒發(fā)本案證明

2.單項選擇題信息安全風險評估是信息安全管理體系建立的基礎,以下說法錯誤的是()

A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風險評估
B、風險評估可以對信息資產進行鑒定和評估,然后對信息資產面對的各種威脅和脆弱性進行評估
C、風險評估可以確定需要實施的具體安全控制措施
D、風險評估的結果應進行相應的風險處置,本質上,風險處置的最佳集合就是信息安全管理體系的控制措施集合

3.單項選擇題某機構通過一張網絡拓撲圖為甲方編寫了信息安全規(guī)劃并實施,其后發(fā)現實施后出現諸多安全隱患并影響業(yè)務運行效率,其根本的原因是()

A、設計方技術能力不夠
B、沒有參照國家相關要求建立規(guī)劃設計
C、沒有和用戶共同確立安全需求
D、沒有成熟實施團隊和實施計劃

4.單項選擇題SSE-CMM可以對獲取組織、工程組織()產生作用

A、采購組織
B、開發(fā)組織
C、集成組織
D、認證組織

5.單項選擇題以下哪項不是網絡入侵檢測系統(tǒng)的優(yōu)點()

A、不影響現有網絡和數據源
B、與操作系統(tǒng)無關
C、實時監(jiān)視和檢測網絡攻擊或者濫用
D、可以分析加密數據