A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D、采取数据分类、重要数据备份和加密等措施
E、法律、行政法规规定的其他义务
答案:ABCDE
A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D、采取数据分类、重要数据备份和加密等措施
E、法律、行政法规规定的其他义务
答案:ABCDE
A. 具备相关法律、法规要求的相关资质
B. 评估人员必须具有由国家权威机构认定的信息安全服务资格
C. 评估使用的工具和设施符合国家信息安全产品要求
D. 并在协议中明确保密责任、交付物标准等要求
A. 开发环境
B. 办公环境
C. 运维环境
D. 生产环境
A. SCP
B. SSH
C. SFTP
D. SSL
A. 明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责
B. 针对信息系统的重要性和敏感程度,采取有效的身份验证方法
C. 加强职责划分,对关键或敏感岗位进行双重控制
D. 采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改
E. 以书面或电子格式保存审计痕迹
F. 要求用户管理员监控和审查未成功的登录和用户账户的修改
A. 信息分级与保护
B. 信息系统开发、测试和维护
C. 信息科技运行和维护
D. 访问控制
E. 物理安全和人员安全
F. 业务连续性计划与应急处置
A. 正确
B. 错误
A. 硬件设备
B. 网络设备
C. 软硬件产品
D. 软件产品
A. 正确
B. 错误
A. 每周日2点执行backup.sh脚本
B. 在每两天的7点执行backup.sh脚本
C. 每2个小时执行一次backup.sh脚本,执行7次
D. 每年7月2日0点执行backup.sh脚本
A. 正确
B. 错误
