×
相关题目
单选题
公司商用密码产品的配备、使用和管理等,严格执行国家商用密码管理的有关规定,应优先选用国密技术。
单选题
开展信息技术供应链安全管理工作,应做好软硬件设备选型和安全测试工作,逐步实现核心系统的自主运维。
单选题
系统下线应进行全面评估,确认系统下线后的残留风险以及是否对其它系统造成影响,下线后应撤销备案并腾退设备。
单选题
规范帐号口令管理,口令必须符合公司帐号口令强度要求,并定期更换口令。
单选题
信息系统上线试运行前,信息系统建设单位应向运维单位(部门)移交所掌握的帐号与权限。按照最大权限原则为信息系统运维人员分配帐号,确保不同角色的权限分离。
单选题
公司信息内网允许使用无线网络方式进行组网。
单选题
各单位应遵照互联网出口统一管理的要求严格控制互联网出口,禁止私建互联网专线。
单选题
各分部及公司各单位每两年至少应委托具备资质的网络安全服务机构对网络与信息系统进行一次安全风险评估,并将结果报送公司网络安全归口管理部门。
单选题
信息系统开发测试过程中可以使用实际业务生产数据。
单选题
信息系统上线前、重要升级前,应通过具有信息安全测评资质的第三方安全测试机构的测试。
