×
相关题目
单选题
信息安全防护中,必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限最优化原则。
单选题
根据《中国南方电网有限责任公司信息安全事件通告业务指导书》规定,各单位应切实保证信息通告渠道的畅通。各类报告均可以电子文件的形式报送;对于事件报告,也可用电子文件形式报送,不必使用书面形式。
单选题
根据《中国南方电网有限责任公司信息安全事件定级业务指导书》规定,“系统应用或服务器/设备已被恶意人员/程序完全控制”属于一般损失。
单选题
设备故障类信息安全事件不包括人为破坏事故。
单选题
中国南方电网有限责任公司信息安全事件按照其严重程度和影响范围分为三级,由高到低依次为特别重大事件级、重大事件级、一般事件级。
单选题
应用安全防护系统上线前开展一次,每两年一次。
单选题
若需要新增、拆除网络安全设备或设备板卡,应做好防静电保护,只需带防静电手腕。
单选题
信息安全问责措施视安全事件情节轻重分为对当事单位和当事人的现场批评教育、通报批评和处分。
单选题
信息化项目指信息系统建设与改造相关的项目,包括信息系统应用开发推广与升级改造项目、信息安全防护体系建设与升级改造项目、信息基础设施建设与升级改造项目、维护类项目、信息专题研究和信息标准规范编制与修订项目等。
单选题
根据《中国南方电网有限责任公司信息安全事件调查处置业务指导书》中信息安全事件调查限期规定,调查期限自事件发生之日算起,特殊情况下经批准可适当延期,可超过原调查期限。
