各省中心安全管理员的职责之一是负责核查省生产用PC机存在的信息安全风险,使用相关工具(如漏洞扫描仪、IDS入侵检测设备等)评估安全风险,制定省内生产用PC机安全隐患整改方案和措施。

各省中心安全管理员的职责之一是负责核查省生产用PC机存在的信息安全风险,使用相关工具(如漏洞扫描仪、IDS入侵检测设备等)评估安全风险,制定省内生产用PC机安全隐患整改方案和措施。

相关考题:

根据《公路水运工程安全生产监督管理办法》,施工单位项目负责人对项目安全生产工作负有的职责有( )。 A.按规定配足项目专职安全生产管理人员B.组织制定项目安全生产教育和培训计划C.督促落实本单位施工安全风险管控措施D.督促项目安全生产费用的规范使用E.依据风险评估结论,完善施工组织设计和专项施工方案完善施工组织设计和专项施工方案
查看答案
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价
查看答案
集团公司信息技术局为全国中心生产用PC机和各省信息系统生产用PC机信息安全管理单位。
查看答案
分析企业安全生产中存在的问题,准确、及时发现危险因素和安全隐患,制定针对性的控制、整改措施,逐步建立基于风险管理的安全生产长效机制。
查看答案
各省中心安全管理员可在业务系统投产后协调和配合省内各单位对生产用PC机采取安装防病毒和集中管控软件等安全防范措施。
查看答案
根据《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,要求不存在“高、中风险漏洞”的安全状况的信息系统包含哪些?()A、现有系统中的主机B、现有系统中的网络和其它外围设备C、新上线系统D、办公网PC机和维护用终端、网络打印机
查看答案
项目专职安全生产管理人员具有的主要职责不包括()。A、负责施工现场安全生产日常检查并做好检查记录B、组织制定项目安全生产管理制度并监督实施C、对施工现场存在的安全隐患有权责令立即整改D、依法报告生产安全事故情况
查看答案
二十世纪90年代,信息安全的主要危胁来自于网络入侵、恶意代码破坏(如病毒等)、信息对抗攻击等。因此对应的保护措施主要用()技术、防病毒技术、漏洞扫描、入侵检测IDS、入侵防御IPS、通用交换协议IKE、虚拟专用网络VPN等技术和安全管理体制来维护网络信息的安全。
查看答案
通信设备运维中心主要职责包括负责在()中及时填报设备状态评价与风险评估相关数据。A、调度自动化系统B、安全生产管理信息系统C、办公自动化系统D、物流系统
查看答案
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估
查看答案
入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患,并能实时分析和预警。
查看答案
风险评估和管理工具通常是指什么工具()A、漏洞扫描工具B、入侵检测系统C、安全审计工具D、安全评估流程管理工具
查看答案
()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。A、漏洞分析B、入侵检测C、安全评估D、端口扫描
查看答案
《国务院关于进一步加强企业安全生产工作的通知》要求企业要经常性开展安全隐患排查,并切实做到整改措施、责任、资金、时限和预案“五到位”,建立以安全生产专业人员为主导的()制度,确保整改到位。A、隐患整改效果评价B、安全考核C、安全检查D、风险评估
查看答案
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
查看答案
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。  A、 连续性B、 持续性C、 可能存在的风险D、 风险
查看答案
对起重机存在安全隐患,使用单位不做出整改措施,起重机司机()向有关主管单位反映和举报。A、没有权利B、有权利和义务C、无需D、起重机安全作业
查看答案
判断题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是信息系统运营、使用单位的主要职责之一A对B错
查看答案
单选题某危险品生产企业根据《企业安全生产费用提取和使用管理办法》有关规定,针对安全生产费用提取和使用管理拟制定内部规章制度,下列关于该企业安全费用使用范围说法不正确的是()。A开展重大危险源和事故隐患评估、监控和整改支出B安全设施及特种设备检测检验支出C安全生产宣传、教育、培训支出D修缮有坍塌风险的厂房
查看答案
单选题施工现场专职安全生产管理人员的职责是()。A编制危险性较大工程安全专项施工方案B对不符合安全生产条件的设施、设备、器材,有权当场查封C制定施工现场生产安全事故应急救援预案D对施工现场存在的安全隐患有权责令立即整改
查看答案
填空题二十世纪90年代,信息安全的主要危胁来自于网络入侵、恶意代码破坏(如病毒等)、信息对抗攻击等。因此对应的保护措施主要用()技术、防病毒技术、漏洞扫描、入侵检测IDS、入侵防御IPS、通用交换协议IKE、虚拟专用网络VPN等技术和安全管理体制来维护网络信息的安全。
查看答案
单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
单选题风险评估和管理工具通常是指什么工具?()A漏洞扫描工具B入侵检测系统C安全审计工具D安全评估流程管理工具
查看答案
判断题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是信息系统主管部门的主要职责之一A对B错
查看答案
单选题()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。A漏洞分析B入侵检测C安全评估D端口扫描
查看答案
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
热门标签