简述信息系统安全管理的原则和内容?
题目
简述信息系统安全管理的原则和内容?
相似考题
更多“简述信息系统安全管理的原则和内容?”相关问题
-
第1题:
下面______不是网络信息系统安全管理需要遵守的原则。
A.多人负责原则
B.任期有限原则
C.多级多目标管理原则
D.职责分离原则
正确答案:C
解析:网络信息系统安全管理的原则主要基于三个原则:一是多人负责原则;二是任期有限原则;三是职责分离原则。 -
第2题:
简述燃气系统安全事故应急处理的原则和要求。
正确答案: 发生燃气事故应急逐级上报,报警施救,同时组织有燃气主管部门参加的,包括安监、消防、企业等在内的事故调查组,处置善后事宜、查明原因、核实损失、分清责任、提出处理意见,并按要求依据“四不放过”的事故调查处理原则(“四不放过”,即
1、事故原因未查清不放过;
2、事故责任人未受到处理不放过;
3、事故责任人和周围群众没有受到教育不放过;
4、事故没有制订切实可行的整改措施不放过),吸取教训,完善规章制度及操作规程,加以贯彻,落实到位。 -
第3题:
要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。
- A、信息系统安全标准体系
- B、信息安全管理和技术标准
- C、信息系统相关安全法案
- D、信息系统安全落实的工作内容
正确答案:B -
第4题:
计算机信息系统安全管理的主要原则是什么?
正确答案: ①分离与制约的原则
②有限授权原则
③预防为主原则
④可审计原则 -
第5题:
信息系统安全界线的划分和执行应考虑哪些原则和管理措施?
正确答案: 所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障,例如门禁系统等。信息系统安全界线的划分和执行应考虑如下的原则和管理措施:
(1)必须明确界定安全范围;
(2)信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口都应该实施适当的保护,以防止未经授权者进入;
(3)实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间;
(4)应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测;
(5)组织管理的信息处理设施应在物理上与第三方管理的设施分开。 -
第6题:
根据《浙江省交通投资集团有限公司信息系统安全管理办法》规定:信息系统安全管理的原则是规范、预防、注重实效,分权制衡、应急、灾备恢复等。
正确答案:正确 -
第7题:
简述信息系统安全管理的原则和内容?
正确答案:信息系统安全管理的原则为:
①多人负责原则;
②任期有限原则;
③职责分离原则。
信息系统安全管理的内容包括:
①同一性检查;
②用户使用权限检查;
③建立运行日志。 -
第8题:
简述信息系统安全与保密标准的内容。
正确答案:(1)数据加密与保护:传输数据加密、存储数据加密、存取控制、密钥管理与分配。
(2)系统物理安全:计算机系统设备与场所、电磁干扰与辐射防护、记录媒体保护。 -
第9题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第10题:
问答题简述信息系统安全管理的原则和内容?正确答案: 信息系统安全管理的原则为:
①多人负责原则;
②任期有限原则;
③职责分离原则。
信息系统安全管理的内容包括:
①同一性检查;
②用户使用权限检查;
③建立运行日志。解析: 暂无解析 -
第11题:
多选题信息系统安全等级保护的核心是对信息系统分等级.按标准进行建设.管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则
B重点保护原则
C同步建设原则
D动态调整原则
正确答案: B,C解析: 暂无解析 -
第12题:
填空题酒店信息系统安全管理主要包括()方面和()方面的内容。正确答案: 技术、管理解析: 暂无解析 -
第13题:
酒店信息系统安全管理主要包括()方面和()方面的内容。
正确答案:技术 ;管理 -
第14题:
信息系统安全保护法律规范的基本原则是()
- A、谁主管谁负责的原则
- B、全面管理的原则
- C、预防为主的原则
- D、风险管理的原则
正确答案:A,C,D -
第15题:
简述广告法规管理的内容和原则。
正确答案: 内容:
A、广告业发展的规划;
B、广告市场的准入;
C、广告经营活动的规范;
D、广告发布标准的监管;
E、广告内容的审查管理;
F、广告发布的审批和备案;
G、虚假违法广告的查处。
原则:
A、行政法治原则;
B、规范、协调与服务相结合原则;
C、综合法治原则。 -
第16题:
简述系统安全威胁的内容。
正确答案: 一是网络操作系统的安全性:目前流行的操作系统均存在安全漏洞;
二是来自外部的安全威胁:非企业用户会通过网络漏洞攻击系统;
三是来自内部用户的安全威胁:企业内部通过内部网络非法登录服务器,修改或窃取信息;
四是通信协议软件本身缺乏安全性:如TCP/IP协议,IP连接时没有安全设计的;
五是应用服务器安全:许多应用服务系统在访问控制及安全通信方面考虑得不周全。 -
第17题:
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
- A、自主保护原则
- B、重点保护原则
- C、同步建设原则
- D、动态调整原则
正确答案:A,B,C,D -
第18题:
信息系统安全管理应该遵循什么原则?
正确答案: “统一领导,统一规划,统一标准,统一组织建设”和“谁主管、谁负责、联合防护、协同处置”的原则。 -
第19题:
采购管理信息系统运行管理的主要内容包括系统安全管理和()。
- A、系统测试
- B、系统运行
- C、系统实施
- D、系统维护
正确答案:D -
第20题:
网络信息的安全管理内容一般包括:()。
- A、系统安全策略的管理
- B、安全服务管理
- C、安全管理本身涉及信息的安全
- D、安全机制管理
正确答案:A,B,C,D -
第21题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: D解析: 暂无解析 -
第22题:
问答题信息系统安全界线的划分和执行应考虑哪些原则和管理措施?正确答案: 所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障,例如门禁系统等。信息系统安全界线的划分和执行应考虑如下的原则和管理措施:
(1)必须明确界定安全范围;
(2)信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口都应该实施适当的保护,以防止未经授权者进入;
(3)实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间;
(4)应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测;
(5)组织管理的信息处理设施应在物理上与第三方管理的设施分开。解析: 暂无解析 -
第23题:
问答题计算机信息系统安全管理的主要原则是什么?正确答案: ①分离与制约的原则
②有限授权原则
③预防为主原则
④可审计原则解析: 暂无解析 -
第24题:
问答题简述信息系统安全与保密标准的内容。正确答案: (1)数据加密与保护:传输数据加密、存储数据加密、存取控制、密钥管理与分配。
(2)系统物理安全:计算机系统设备与场所、电磁干扰与辐射防护、记录媒体保护。解析: 暂无解析