×
简答题
关键信息基础设施的运营者,除《网络安全法》第二十一条的规定一般网络安全等级保护义务外,还应当履行哪些安全保护义务?
A
1.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查。
B
2.定期对从业人员进行网络安全教育、技术培训和技能考核。
C
3.对重要系统和数据库进行容灾备份。
D
4.制定网络安全事件应急预案,并定期进行演练。
E
5.法律、行政法规规定的其他义务。
答案解析
正确答案:1.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查。
2.定期对从业人员进行网络安全教育、技术培训和技能考核。
3.对重要系统和数据库进行容灾备份。
4.制定网络安全事件应急预案,并定期进行演练。
5.法律、行政法规规定的其他义务。
2.定期对从业人员进行网络安全教育、技术培训和技能考核。
3.对重要系统和数据库进行容灾备份。
4.制定网络安全事件应急预案,并定期进行演练。
5.法律、行政法规规定的其他义务。
题目纠错
相关题目
单选题
非控制区的主要业务系统不包括()。
单选题
控制区的主要业务系统不包括()。
单选题
关于正向隔离装置的说法,不正确的是()。
单选题
在生产控制大区中,防火墙的作用不包括()。
单选题
配网自动化系统在生产控制大区与管理信息大区的网络边界应部署()装置。
单选题
()指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
单选题
生产控制大区的某些业务系统(如配网自动化系统、计量自动化系统等)采用公用通信网络或无线通信网络进行数据通信方式情况下,应设立()区。
单选题
安全防护总体策略中纵向认证要求生产控制大区与调度数据网的纵向连接处应部署()。
单选题
关于安全管理中心,应通过()对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
单选题
在安全通用要求-安全区域边界-边界防护的访问控制中,应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则的()。
