某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排:①了解检查组人员数量及姓名,为其准备访客证件②安排专人陪同检查人员对机房安全进行检查③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火上述安排符合《信息安全技术信息系统安全管理要求GB/T 20269—2006》的做法是()A.③④B.②③C.①②D.②④
某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排:①了解检查组人员数量及姓名,为其准备访客证件②安排专人陪同检查人员对机房安全进行检查③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火上述安排符合《信息安全技术信息系统安全管理要求GB/T 20269—2006》的做法是()
A.③④
B.②③
C.①②
D.②④
B.②③
C.①②
D.②④
参考解析
解析:在《信息安全技术信息系统安全管理要求GB/T 20269—2006》物理安全管理中给出了技术控制方法:(1)检测监视系统应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段(可见“③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间”是错误的);门禁系统的电子记录应妥善保存以备查;进入机房的人员应佩戴相应证件(可见“①了解检查组人员数量及姓名,为其准备访客证件”是正确的);未经批准,禁止任何物理访问;未经批准,禁止任何人移动计算机相关设备或带离机房。机房所在地应有专设警卫,通道和入口处应设置视频监控点。24小时值班监视;所有来访人员的登记记录、门禁系统的电子记录以及监视录像记录应妥善保存以备查;禁止携带移动电话、电子记事本等具有移动互联功能的个人物品进入机房。(2)人员进出机房和操作权限范围控制应明确机房安全管理的责任人,机房出入应有指定人员负责,未经允许的人员不准进入机房;获准进入机房的来访人员,其活动范围应受限制,并有接待人员陪同(可见“②安 排专人陪同检查人员对机房安全进行检查”是正确的);机房钥匙由专人管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙;没有指定管理人员的明 确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源(可见“④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火”是错误的)。应要求所有来访人员经过正式批准,登记记录应妥善保存以备查;获准进入机房的人员,一般应禁止携带个人计算机等电子设备进入机房,其活动范围和操作行为应受到限制,并有机房接待人员负责和陪同。
相关考题:
以下对机房消防管理的要求正确的是()。 A.机房必须设置一定数量的消防器材,并定期检查使用情况B.要严格按有关规定操作机房内的消防设施,严禁随意操作C.不得在机房内吸烟或D.不得使用大功率电热器具
某市安全站依法对施工现场进行安全检查。依据《安全生产法》的规定,下列关于安全检查人员的做法,正确的是()。 A.对检查中发现的问题作出书面记录,并要求被检查单位安全管理人员签字B.发现施工人员佩戴的安全帽规格不符合规定,要求购买某合格品牌安全帽C.为便于进入危险区域检查,保证检查安全,责令该企业停止施工接受检查D.对检查中了解到的该企业节能环保内墙保温涂层技术秘密,严格为其保密
● 某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排:①了解检查组人员数量及姓名,为其准备访客证件②安排专人陪同检查人员对机房安全进行检查③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火上述安排符合《GB/T 20269-2006 信息安全技术 信息系统安全管理要求》的做法是(34) 。(34)A.③④B.②③C.①②D.②④
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合( )的要求。A.资产识别和评估B.威胁识别和分析C.脆弱性识别和分析D.等保识别和分析
某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排: ①了解检查组人员数量及姓名,为其准备访客证件 ②安排专人陪同检查人员对机房安全进行检查 ③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间 ④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火 上述安排符合《GB/T 20269-2006信息安全技术信息系统安全管理要求》的做法是______。A.③④B.②③C.①②D.②④
根据 GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》的相关规定,“机房出入应安排专人负责,控制、鉴别和记录进入的人员”应属于()。安全的技术要求。A.物理B.设备C.存储D.网络
某公司系统安全管理员ZGY在建立公司的“安全管理体系”时,根据GB/T20269,下列描述不正确的是 ( ) 。A.机房所在地应有专设警卫,通道和入口处应设置视频监控点 B.应明确机房安全管理的责任人,机房出入应有指定人员负责,未经允许的人员不准进入机房C.获准进入机房的人员,一般应禁止携带个人计算机等电子设备进入机房,其活动范围和操作行为应受到限制,并有机房接待人员负责陪同 D.门禁系统的电子记录需及时删除
系统集成A公司承接了某市政府电子政务系统机房升级改造项目,任命小张为项目经理。升级改造工作实施前,小张安排工程师对机房进行了检查,形成如下14条记录:(1)机房有机架30组(2)机房内中各个区域温度保持在25度左右(3)机房铺设普通地板,配备普通办公家具(4)机房照明系统与机房设备统一供电,配备了应急照明装置(5)机房配备了UPS,无稳压器(6)机房设置了避雷装置(7)机房安装了防盗报警装置(8)机房内配备了灭火器,但没有烟感报警装置(9)机房门口设立门禁系统,无人值守(10)进入机房人员需要佩戴相应证件(11)工作人员可以使用个人手机与外界联系(12)所有来访人员需经过正式批准,批准通过后可随意进入机房(13)来访人员可以携带笔记本电脑进入机房(14)机房内明确标示禁止吸烟和携带火种[问题1]【问题1】(8分)根据以上检查记录,请指出该机房在信息安全管理方面存在的问题,并说明原因(将错误编号及原因填写在答题纸对应表格)。[问题2]【问题2】(4分)信息系统安全的属性包括保密性、完整性、可用性和不可抵赖性。请说明各属性的含义。[问题3]【问题3】(6分)请列举机房防静电的方式。
(2017年)某安监站依法对某建筑施工企业进行安全检查。依据《安全生产法》的规定,下列关于安全检查人员的做法,正确的是( )。A.对检查中发现的问题作出书面记录,并要求被检查单位安全管理人员签字B.发现施工人员佩戴的安全帽规格不符合规定,要求购买某合格品牌安全帽C.为便于进入危险区域检查,保证检查安全,责令该企业停止施工接受检查D.对检查中了解到的该企业节能环保内墙保温涂层技术秘密,严格为其保密
关于安全生产监督检查人员依法履行职责要求的表述中,符合《安全生产法》的规定的是( )。A.安全生产监督检查人员不得要求企业提供涉及技术秘密的相关工艺参数B.安全生产监督检查人员执行监督检查任务时,应该出示监督执法证件C.监督检查应当提前通知被检查单位,适当安排停止危险性较大的生产经营活动D.安全生产监督检查人员应当将检查的时间、地点、内容、发现的问题及其处理情况,作出书面纪录,并由被检查单位的负责人签字即可
关于安全生产监督检查人员依法履行职责要求的表述中,符合《安全生产法》的规定的是( )。A.安全生产监督检查人员不得要求企业提供涉及技术秘密的相关工艺参数B.安全生产监督检查人员执行监督检查任务时,应当出示有效的监督执法证件C.监督检查应当提前通知被检查单位,适当安排停止危险性较大的生产经营活动D.安全生产监督检查人员应当将检查的时间、地点、内容、发现的问题及其处理情况,作出书面纪录,并由被检查单位的负责人签字即可
根据《SDH长途光缆传输系统工程验收规范》(YD/T5044—2005),验收前需要进行机房安全检查,包括以下内容()A、机房防火应符合设计要求B、机房内必须配备有效的灭火消防器材C、楼板预留孔洞应配置阻燃材料的安全盖板D、机房内严禁易燃易爆等危险物品
以下对机房消防管理的要求正确的是()。A、机房必须设置一定数量的消防器材,并定期检查使用情况B、要严格按有关规定操作机房内的消防设施,严禁随意操作C、不得在机房内吸烟或D、不得使用大功率电热器具
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南
系统安全、区域边界访问控制()。A、通过对经系统安全、区域边界进行更改的用户进行检查B、通过对经系统安全、区域边界进入的用户进行检查C、通过对经系统安全、区域边界输入的数据(含程序)进行检查D、通过对经系统安全、区域边界输出的数据进行检查
信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C、《信息系统安全等级保护实施指南》
以下就定期检查方案的内容表述正确的是()。A、指导思想和工作流程、检查组人员组成、检查对象和内容、检查时间和步骤、检查培训安排、检查纪律要求等。B、指导思想和工作目标、检查组人员组成、检查对象和内容、检查时间和步骤、检查培训安排、检查纪律要求等。C、指导思想和工作流程、检查组人员组成、检查对象和内容、检查时间和步骤、检查方案步骤、检查纪律要求等。D、指导思想和工作目标、检查组人员组成、检查标准和内容、检查时间和步骤、检查培训安排、检查纪律要求等。
以下哪个标准是依据GB 17859-1999的五个安全保护等级的划分,规定了信息系统安全所需要的各个安全等级的管理要求,适用于按等级化要求进行的信息系统安全的管理()A、GB/T 20984-2007B、GB/Z 20986-2007C、GB/T 20269-2006D、GB/T 20988-2007
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。A、资产识别和评估B、威胁识别和分析C、脆弱性识别和分析D、等保识别和分析
单选题信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A《信息系统安全等级保护定级指南》B《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C《信息系统安全等级保护实施指南》
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A对B错
单选题某安监站依法对某建筑施工企业进行安全检查。依据《安全生产法》的规定,下列关于安全检查人员的做法,正确的是( )。A对检查中发现的问题作出书面记录,并要求被检查单位安全管理人员签字B发现施工人员佩戴的安全帽规格不符合规定,要求购买符合标准的安全帽C为便于进入危险区域检查,保证检查安全,责令该企业停止施工接受检查D对检查中了解到的该企业节能环保内墙保温涂层技术秘密,未为其保密
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A对B错