下列关于信息系统安全管理说法无误的是()
A.信息系统的安全管理包括:数据库安全管理和网络设施设备安全管理
B.系统管理人员应熟悉并严格监督用户账户使用权限、用户密码使用情况,定期更换用户口令密码
C.信息系统安全管理员无权监督和制止一切违反安全管理的行为
D.信息系统所有设备的配臵、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动
ABD
A.信息系统的安全管理包括:数据库安全管理和网络设施设备安全管理
B.系统管理人员应熟悉并严格监督用户账户使用权限、用户密码使用情况,定期更换用户口令密码
C.信息系统安全管理员无权监督和制止一切违反安全管理的行为
D.信息系统所有设备的配臵、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动
ABD
第1题
A.公司信息系统建设由信息部领导负全责
B.信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统
C.加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转
D.已用的信息系统不适应业务开展的,应由信息部门及时变更
第2题
A.不同种类危废,要分别存放,做好隔离措施
B.确保危废的容器完好无损,并加强日常巡检
C.如实记录危废的产生数量与重量,入库与出库责任人要核对数量与重量、包装等信息,确定无误签字确认
D.由于危废暂存间存储空间不足,临时将危废暂放在车间拐角处
第3题
A.将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护
B.国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构
C.深信服防火墙有涉密资质,能够满足分保中的一些分项
D.负载均衡属于非涉密产品
第4题
下列关于SQL SERVER数据库安全配置的说法,错误的是:
A、sa用户需要使用一个非常强壮的密码
B、在条件容许情况下,最好使用SSL来加密协议
C、对可进行网络连接的客户端进行IP限制
D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响
第5题
A.信息安全领导小组组长由本机构的主要领导担任
B.信息安全领导小组组长负责本单位系统安全各项工作宏观性领导
C.负责制定信息系统安全相关的长远建设规划
D.负责研究信息系统安全工作的资金投入、安全战略、资源利用等
第6题
A.指导电信业加快推进信息安全等级保护,规范信息安全等级保护管理,保障和促进信息化建设
B.指导电信业更好地实施信息安全等级保护工作,保证电信网络(含互联网)等级保护工作规范、科学、有序地开展
C.指导电信业信息系统主管部门依照相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。
D.指导电信业各单位组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息系统安全等级保护定级指南》的要求,确定定级对象
第7题
A.平台发顺丰,核验信息无误后,反馈组长修改
B.如修改成功无需在订单备注,如修改失败需升级专员
C.用户标识为异常修改地址,必须通过支付流水号校验修改
D.保税仓订单不可修改地址
E.跨境订单平台发货前可修改地址
第8题
A.流程审核标准:公告内容无误、发布时限、发布范围符合通知要求
B.审批时效:所有流程工作时间4小时内完成审核
C.公告发布:流程通过后,根据公告内容需求由客服主管确认发布完成信息推送
D.审批层级:模板内的审批至项目经理/模板外的审批至分公司总经理
第10题
A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
第11题
A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个密管理的过程,而并非仅仅是一个技术的过程