电信网和互联网管理安全等级保护要求中,安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该()。A、网络发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告B、应确认网络中要发生的重要变更,并制定相应的变更方案C、应建立变更管理制度,变更和变更方案需有评审过程D、应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录E、应建立终止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练
电信网和互联网管理安全等级保护要求中,安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该()。
- A、网络发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告
- B、应确认网络中要发生的重要变更,并制定相应的变更方案
- C、应建立变更管理制度,变更和变更方案需有评审过程
- D、应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录
- E、应建立终止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练
相关考题:
电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。A、应确保在外部人员访问受控区域前先提出书面申请B、应确保在外部人员访问受控区域前得到授权或审批C、外部人员访问批准后应由专人全程陪同或监督,并登记备案D、对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定,并按照规定执行
电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。A、应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程C、应对安全管理活动中重要的管理内容建立安全管理制度D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动
电信网和互联网管理安全等级保护要求中,备份与恢复管理中要求要制定数据的备份策略,其中应指明()A、将数据离站运输的方法B、备份数据的放置场所C、文件命名规则D、介质替换频率E、需要备份的重要业务信息、系统数据及软件系统等
电信网和互联网管理安全等级保护要求中,第2级在安全管理制度的评审和修订上应满足()。A、应定期或不定期对安全管理制度进行检查和审定B、应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定D、应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。A、由网络和业务运营商依据业务的特殊安全要求进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护C、由主管部门对其安全等级保护工作进行指导D、由主管部门对其安全等级保护工作进行监督、检查
电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在人员安全管理的人员离岗上还要求()A、应规范人员离岗过程,及时终止离岗员工的所有访问权限B、对于离岗人员,应禁止其从计算机终端上拷贝数据C、关键岗位人员离岗须承诺调离后的保密义务后方可离开D、对于离岗人员,应办理严格的调离手续
下面对电信网和互联网安全防护体系描述不正确的是()。A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系
电信网和互联网管理安全等级保护要求中,下面哪一项是安全运维管理的应急预案管理在第2级就要求的?()A、应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行B、应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障C、应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期D、应对相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次
电信网和互联网管理安全等级保护要求中,第2级在人员安全管理的人员离岗上要求()A、对于离岗人员,应禁止其从计算机终端上拷贝数据B、应规范人员离岗过程,及时终止离岗员工的所有访问权限C、对于离岗人员,应办理严格的调离手续D、对于离岗人员,应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备
电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的是()A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护B、对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施C、对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护D、根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施
电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在安全管理机构的岗位设置上还要求设立()A、安全审计人员B、安全管理工作的职能部门C、安全监控人员D、指导和管理安全工作的委员会或领导小组
《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》,按照(),将定级范围内的网络和系统划分成不同的定级对象,并分别确定各自的安全保护等级。A、网络或业务类型B、服务地域C、保密等级D、企业内部管理归属
通信网络安全防护总体指导性标准是下面哪一个()A、《电信网和互联网安全防护管理指南》B、《电信网和互联网安全等级保护实施指南》C、《电信网和互联网安全风险评估实施指南》D、《电信网和互联网灾难备份及恢复实施指南》
多选题安全产品供应商的主要职责不包括()A按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品B提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
多选题在信息系统安全保护等级确定中,安全技术措施建设包括()A安全保护技术现状分析B安全建设整改方案设计C落实系统建设管理制度D落实系统运维管理制度E安全建设整改工程实施和管理