电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在安全管理机构的岗位设置上还要求设立()A、安全审计人员B、安全管理工作的职能部门C、安全监控人员D、指导和管理安全工作的委员会或领导小组

电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在安全管理机构的岗位设置上还要求设立()

  • A、安全审计人员
  • B、安全管理工作的职能部门
  • C、安全监控人员
  • D、指导和管理安全工作的委员会或领导小组

相关考题:

在等级保护工作中,基本管理要求从()、()、人员安全管理、系统建设管理和系统运行管理几个方面提出。A:安全管理制度B:安全管理措施C:安全管理机构D:安全管理办法

控制区中关键业务系统的安全等级相当于《计算机信息系统安全保护等级划分准则》中安全保护等级的()。A、第1级或第2级B、第3级或第4级C、第3级和第4级D、第1级和第2级

《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求,对于经集团公司审核后,安全保护等级拟定为第3级及以上级别的定级对象,应由集团公司将定级报告(电子版)报送()评审,由专家组和电信运营企业共同商议确定定级对象的安全保护等级。A、公安机关网络安全防护专家组B、信息产业部电信网络安全防护专家组C、测评单位网络安全防护专家组D、第三方网络安全防护专家组

电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。A、应确保在外部人员访问受控区域前先提出书面申请B、应确保在外部人员访问受控区域前得到授权或审批C、外部人员访问批准后应由专人全程陪同或监督,并登记备案D、对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定,并按照规定执行

电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()A、监控管理B、密码管理C、变更管理D、应急预案管理

电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。A、对电信网和互联网的识别和描述B、专家测评C、评审和备案D、定级对象的划分以及安全等级确定

从电信网和互联网管理安全等级保护第()级开始要求,关键岗位人员离岗须承诺调离后的保密义务后方可离开。A、2B、3.1C、3.2D、4

电信网和互联网管理安全等级保护要求中,安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该()。A、网络发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告B、应确认网络中要发生的重要变更,并制定相应的变更方案C、应建立变更管理制度,变更和变更方案需有评审过程D、应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录E、应建立终止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练

《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中,关于定级结果评审的有关要求,以下不正确的是()A、对于经集团公司审核后,安全保护等级拟定为第3级及以上级别的定级对象,应由集团公司将定级报告(电子版)报送信息产业部电信网络安全防护专家组评审B、安全保护等级拟定为第3级及以上级别的定级对象,应由信息产业部电信网络安全防护专家组确定定级对象的安全保护等级C、当专家组评审意见与电信运营企业的意见达不成一致时,应选择双方建议级别中较高的级别作为最终确定的级别D、当专家组评审意见与电信运营企业的意见达不成一致时,应选择电信网络安全防护专家组确定的安全保护等级

电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。A、应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程C、应对安全管理活动中重要的管理内容建立安全管理制度D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动

电信网和互联网管理安全等级保护要求中,备份与恢复管理中要求要制定数据的备份策略,其中应指明()A、将数据离站运输的方法B、备份数据的放置场所C、文件命名规则D、介质替换频率E、需要备份的重要业务信息、系统数据及软件系统等

电信网和互联网管理安全等级保护要求中,第2级在安全管理制度的评审和修订上应满足()。A、应定期或不定期对安全管理制度进行检查和审定B、应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定D、应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订

电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。A、由网络和业务运营商依据业务的特殊安全要求进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护C、由主管部门对其安全等级保护工作进行指导D、由主管部门对其安全等级保护工作进行监督、检查

电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在人员安全管理的人员离岗上还要求()A、应规范人员离岗过程,及时终止离岗员工的所有访问权限B、对于离岗人员,应禁止其从计算机终端上拷贝数据C、关键岗位人员离岗须承诺调离后的保密义务后方可离开D、对于离岗人员,应办理严格的调离手续

下面对电信网和互联网安全防护体系描述不正确的是()。A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系

电信网和互联网管理安全等级保护要求中,下面哪一项是安全运维管理的应急预案管理在第2级就要求的?()A、应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行B、应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障C、应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期D、应对相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次

电信网和互联网管理安全等级保护要求中,第2级在人员安全管理的人员离岗上要求()A、对于离岗人员,应禁止其从计算机终端上拷贝数据B、应规范人员离岗过程,及时终止离岗员工的所有访问权限C、对于离岗人员,应办理严格的调离手续D、对于离岗人员,应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备

电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的是()A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护B、对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施C、对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护D、根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施

下面哪些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则()。A、同步建设原则B、适度安全原则C、适当调整原则D、最小影响原则E、自主保护原则

电信网和互联网管理安全等级保护要求中,第2级在安全管理机构的岗位设置上要求设立()岗位。A、系统管理员B、网络管理员C、安全管理员D、安全审计员

电信网和互联网及相关系统的安全等级划分中,第2级的保护方法是:()A、由网络和业务运营商依据国家和通信行业有关标准进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查C、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导D、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查

电信网和互联网安全防护体系,由以下哪几项工作共同组成()。A、安全风险评估B、安全等级保护C、安全法律法规D、灾难备份及恢复

电信网和互联网安全防护工作的目标包括()。A、确保网络的安全性和可靠性B、加强电信网和互联网的安全防护能力C、尽可能实现对电信网和互联网安全状况的实时掌控D、保证电信网和互联网能够完成其使命

《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》,按照(),将定级范围内的网络和系统划分成不同的定级对象,并分别确定各自的安全保护等级。A、网络或业务类型B、服务地域C、保密等级D、企业内部管理归属

电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()A、运行管理和控制B、周期性的安全审计C、变更管理和控制D、入侵检测和响应

通信网络安全防护总体指导性标准是下面哪一个()A、《电信网和互联网安全防护管理指南》B、《电信网和互联网安全等级保护实施指南》C、《电信网和互联网安全风险评估实施指南》D、《电信网和互联网灾难备份及恢复实施指南》

单选题网络安全自查和监督检查中,网络安全自查和监督检查中,原则上安全保护等级在第()级(含)以上的保护对象才能纳入关键信息基础设施范围A一B二C三D四