单选题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,设立()的职能部门能够对信息安全工作进行有组织的、有目的的管理,将工作具体落实。

A、 信息安全管理部门
B、 IT部门
C、 后勤部门
D、 以上都不对
下载APP答题
由4l***xm提供 分享 举报 纠错

相关试题

单选题 确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害()

A、国家安全
B、社会秩序或公众利益
C、公民、法人和其他组织的合法权益
D、个人利益

单选题 《电力行业信息系统安全等级保护基本要求》的保护强度()GB/T22239-2008《信息系统安全等级保护基本要求》中的保护强度。

A、高于
B、低于
C、等同
D、以上均错

单选题 直流控制保护软件升级应使用经()验证且获得批准的最终软件版本。

A、系统调试
B、检测机构
C、中国电科院
D、调度机构

单选题 2017年5月以来,Windows系统受到备受关注的“WannaCry”等勒索病毒的攻击,为了避免这种病毒的侵害,除了及时安装补丁外,还可以通过什么手段进行防御?(____)

A、关闭共享,同时通过防火墙或IPSec策略阻止445/135/136/137/138/139端口的访问
B、开启WMI(WMI Performance Adapter)服务
C、禁用默认共享,只保留用户自定义共享
D、使用安全U盘进行数据交换

单选题 等级保护对象受到破坏时所侵害的客体包括以下三个方面:公民、法人和其他组织的合法权益、社会秩序、公共利益、()。

A、国家安全
B、人民安全
C、组织安全
D、机构安全

单选题 操作系统应遵循()的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保 持系统补丁及时得到更新。

A、最小安装
B、最大安装
C、基本安装
D、完全安装

单选题 对信息安全风险评估要素理解正确的是:

A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

单选题 《信息系统安全等级保护基本要求》中,网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、()等。

A、网络设备防护
B、网络设备自身安全
C、网络边界
D、网络数据