×
多选题
115、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行( )安全保护义务。
A
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B
采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D
采取数据分类、重要数据备份和加密等措施
E
向社会发布网络安全风险预警,发布避免、减轻危害的措施
F
法律、行政法规规定的其他义务
答案解析
正确答案:ABCDF
解析:
null
本题主要考察网络安全管理和从业人员对《中华人民共和国网络安全法》的掌握程度。《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。(难度:中等;出题人:严志军)
本题主要考察网络安全管理和从业人员对《中华人民共和国网络安全法》的掌握程度。《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。(难度:中等;出题人:严志军)
相关题目
单选题
452.PDR模型和P2DR模型采用了动态循环的机制实现系统保护、检测和响应。这种模型的特点理解错误的是:( )
单选题
451.信息安全工作具有投资收益的要求,以下关于信息安全与业务发展的关系说法最准确的是:( )
单选题
450.不同信息安全发展阶段,信息安全具有不同的的特征,在信息安全保障阶段信息安全的基本特征不包括:( )
单选题
449.ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统。( )
单选题
448.系统安全工程不包含以下哪个过程类:( )
单选题
447.下列哪项不是SSE-CMM模型中工程过程的过程区域?( )
单选题
446.根据SSE-CMM,安全工程过程能力由低到高划分为:( )
单选题
445.在SSE-CMM中对工程过程能力的评价分为三个层次,由宏观到微观依次是:( )
单选题
444.以下对PDCA循环解释不正确的是:( )
单选题
443.以下对信息安全管理体系说法不正确的是:( )
