关于信息安全管理,以下哪一项说法最不合理?()
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
第1题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第2题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第3题
A.馈线预留0.5余量
B.电源线预留1.5m余量
C.CPRI线预留0.5m余量
D.跳线预留1.5m余量
第4题
A.负责组织信息安全突发事件的应急处置
B.负责组织开展信息系统安全等级保护工作
C.负责制定企业级的信息安全技术规划和技术架构
D.负责安全漏洞检测和防护
第6题
A.规范房地产交易行为的需要
B.维护交易双方权益的需要
C.提升交易效率的需要
D.保障经纪机构和从业人员正当权益的需要
第7题
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源
第8题
A.编制业主项目部安全管理制度
B.定期组织安全例行检查,督促问题整改
C.负责项目安全信息日常管理工作
D.组织编制现场应急处置方案、开展应急演练
第9题
A.需要加强电子病历系统的登录和使用者权限管理,强化患者隐私保护
B.医院电子病历系统的安全等级管理十分重要
C.电子病历系统的资料需科内共享,互相学习
D.有效应用电子病历信息进行医嘱合理用药规范化审核
E.以上都不是
第10题
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力