问题:多选题除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务()A设臵专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;B定期对从业人员进行网络安全教育、技术培训和技能考核;C对重要系统和数据库进行容灾备份;D制定网络安全事件应急预案,并定期进行演练;E法律、行政法规规定的其他义务。
查看答案
问题:多选题国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:()A制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D采取数据分类、重要数据备份和加密等措施E向社会发布网络安全风险预警,发布避免、减轻危害的措施F法律、行政法规规定的其他义务
问题:单选题"以下哪些机构可以开展网络安全相关教育。() (1)各级人民政府及其有关部门 (2)大众传播媒介 (3)企业 (4)教育培训机构"A (1)(2)B (2)(3)C (1)(2)(3)D (1)(2)(3)(4)
问题:单选题发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A调查和评估B调查C评估D分析
问题:单选题企业负责人年度业绩考核减项指标及评价标准中,因网络攻击或使用不当造成用户信息或公司敏感信息泄露的,依据影响程度每起减()分A 0.5~5B 0.5~4C 0.5~3D 0.5~2E 0.5~1
问题:判断题风险管理是一个持续的PDCA管理过程。A 对B 错
问题:多选题日志分析重点包括()。A源IPB请求方法C请求链接D状态代码
问题:多选题我国网络安全工作的轮廓是()。A以关键信息基础设施保护为重心B强调落实网络运营者的责任C注重保护个人权益D以技术、产业、人才为保障
问题:单选题()应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。A 网络使用者B 网络管理者C 网络运营者D 网络监控者
问题:单选题目前公司营销、客服等相关业务涉及大量用户信息,为了确保网络信息安全,需要()。A 建立严格的客户信息安全保护制度B 加强员工网络安全意识C 与员工签订保密协议D 加强身份验证和权限控制
问题:判断题信息系统的重要程度是我国信息安全事件分类方法的依据之一。A 对B 错
问题:多选题完善网络安全等级保护法律制度的政策基础有()。A《计算机信息系统安全保护条例》B《计算机信息系统安全保护等级划分准则》C《国家信息化领导小组关于加强信息安全保障工作的意见》D《信息安全等级保护管理办法》
问题:判断题1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。A 对B 错
问题:多选题公司统一组织对()进行安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。A统推系统B二级及以上自建系统C三级及以上自建系统D自建系统
问题:单选题关键信息基础设施的运营者应当对其网络的安全性和可能存在的风险()进行检测评估A 每半年一次B 每年一次C 每两年一次D 每三年一次
问题:多选题设置专门安全管理机构和负责人、定期对从业人员进行()等要求。A网络安全教育培训B网络安全教育考核C容灾备份D网络安全应急演练
问题:单选题网络运营者违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利,没有违法所得的,处一百万元以下罚款,对直接负责的()和其他直接责任人员处一万元以上十万元以下罚款。A 高层人员B 主管人员C 基层人员D 中层人员
问题:单选题各单位要认真组织开展网络安全宣传学习年活动,抓好《网络安全法》的学习宣贯,全面开展普法工作,做到深入理解、逐条落实。修编网络安全相关规章制度,将网络安全法律要求(),贯穿公司(),做到()。1.制度化2.规范化3.全业务、全环节、全过程4.依法建网、依法用网、依法治网5.依法建网、依法治网、依法用网A 135B 234C 134D 235
问题:判断题日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。A 对B 错
问题:单选题网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务( ) (1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 (2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 (3)采取监测、记录网络运行状态、网络安全事件的技术措施 (4)采取数据分类、重要数据备份和加密等措施 (5)法律、行政法规规定的其他义务A (1)(2)(3)B (1)(2)(3)(4)C (2)(3)(4)(5)D (1)(2)(3)(4)(5)
