加强对信息系统内外部合作单位和设备供应商的信息安全管理,通过合同、()、保密承诺书等多种方式,严禁外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信息。A、保密协议B、技术协议C、安全责任书D、安全承诺书
加强对信息系统内外部合作单位和设备供应商的信息安全管理,通过合同、()、保密承诺书等多种方式,严禁外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信息。
- A、保密协议
- B、技术协议
- C、安全责任书
- D、安全承诺书
相关考题:
● 信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”,其中“三管”是指(4) 。(4)A. 整体管理、范围管理和安全管理B. 范围管理、进度管理和合同管理C. 进度管理、合同管理和信息管理D. 合同管理、信息管理和安全管理
信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”,其中“三管”是指(4)。A.整体管理、范围管理和安全管理B.范围管理、进度管理和合同管理C.进度管理、合同管理和信息管理D.合同管理、信息管理和安全管理
信息系统管理中的安全管理涉及安全管理措施的制定,信息系统的安全保障能力取决于信息系统所采取的安全管理措施的强度和有效性。这些措施可以按五个层面划分,下列( )不在这五个层面的划分之列。A.安全设备B.安全策略C.安全组织D.安全人员
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
信息系统设备供应商在与业主单位签订采购合同前,因工期要求,已提前将所采购设备交付给业主单位,并通过验收。补签订合同时,合同的生效日期应当为()A、交付日期B、委托采购日期C、验收日期D、合同实际签订日期
确保内部合作单位开发测试环境与互联网(),严禁外部合作单位、技术支持单位和供应商在对互联网提供服务的网络和信息系统中存储或运行公司商业秘密数据和重要数据。A、物理隔离B、逻辑隔离C、正反向隔离D、单向隔离
《国家电网公司网络与信息系统安全管理办法》中网络与信息系统安全防护目标是保防范对电力系统、管理信息系统的恶意攻击及侵害,抵御内外部有组织的攻击,防止由于电力二次系统、管理信息系统的崩溃或瘫痪造成的电力系统事故。
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
各机关单位加强对计算机信息系统的安全和保密管理,必须落实()等保障措施。A、有一名主要领导负责计算机信息系统的安全和保密管理B、确保必要的经费投入C、指定一个工作机构具体负责计算机信息系统安全和保密综合管理D、各部门内设机构应当指定一名信息安全保密员E、建立健全计算机信息系统安全和保密管理制度
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产
单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A信息系统主管部门和信息系统运营单位B信息系统主管部门和信息系统使用单位C安全产品供应商D上级监管单位