三级信息系统的管理制度包括如下()内容
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B.应对安全管理活动中的各类管理内容建立安全管理制度;
C.应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D.应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B.应对安全管理活动中的各类管理内容建立安全管理制度;
C.应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D.应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
第1题
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B. 应对安全管理活动中的各类管理内容建立安全管理制度;
C. 应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D. 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
第2题
A.应配备一定数量的系统管理员、网络管理员、安全管理员等。
B. 应配备专职安全管理员,不可兼任。
C. 关键事务岗位应配备多人共同管理。
D. 应配备系统审计员,加强对管理员工作的监督。
第3题
A.应明确信息系统的边界和安全保护等级。
B. 应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
C. 应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。
D. 应确保信息系统的定级结果经过相关部门的批准。
第4题
A.应根据开发需求检测软件质量。
B. 应在软件安装之前检测软件包中可能存在的恶意代码。
C. 应要求开发单位提供软件设计的相关文档和使用指南。
D. 应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
第5题
A.应配备一定数量的系统管理员、网络管理员、安全管理员等。
B.应配备专职安全管理员,不可兼任。
C.关键事务岗位应配备多人共同管理。
D.应配备系统审计员,加强对管理员工作的监督。
第6题
A.应确保安全服务商的选择符合国家的有关规定。
B. 应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。
C. 应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。
D. 应确保选定的安全服务商提供质量保证。
第7题
A.应明确信息系统的边界和安全保护等级。
B.应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
C.应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。
D.应确保信息系统的定级结果经过相关部门的批准。
第8题
A.应根据开发需求检测软件质量。
B.应在软件安装之前检测软件包中可能存在的恶意代码。
C.应要求开发单位提供软件设计的相关文档和使用指南。
D.应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
第9题
A.应确保安全服务商的选择符合国家的有关规定。
B.应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。
C.应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。
D.应确保选定的安全服务商提供质量保证。
第10题
A.应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
B. 在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
C. 应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
D. 应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!