判断题
X 纠错
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统上线运行前,应组织对信息系统开展安全性测试,二级及以上系统应委托公司内部安全测评队伍或有测试资质的机构或单位开展入网安全测评工作,并出具《信息系统入网安全测评报告》。
参考答案:
对
进入题库练习
查答案就用赞题库小程序
还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用
你可能喜欢
判断题
依据《广东电网有限责任公司信息安全防护管理细则》,信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后,根据安全防护技术要求,系统管理员组织对信息系统主机操作系统和数据库系统进行入网安全测评。
参考答案:
对
点击查看答案
进入题库练习
判断题
依据《广东电网有限责任公司信息安全防护管理细则》,生产计算机终端必须做好相关安全防护措施,相关安全配置无须符合《IT主流设备安全基线技术规范》中相应操作系统、中间件、数据库等的安全配置要求。
参考答案:
错
点击查看答案
进入题库练习
判断题
依据《广东电网有限责任公司信息安全防护管理细则》,企业生产业务用的终端,如数据采集终端,应禁止连入外网,并采用白名单的方式,专机专用,每一个终端只允许运行白名单范围内的服务和应用,访问授权的企业资源。
参考答案:
对
点击查看答案
进入题库练习
判断题
必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权。
参考答案:
对
点击查看答案
进入题库练习
判断题
针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度。
参考答案:
对
点击查看答案
进入题库练习
判断题
根据《中国南方电网有限责任公司互联网网站安全防护指南》,部署在DMZ区的网站与托管在外部的网站不得处理公司敏感信息,确有业务需求的,应经数据所属业务部门正式许可同意,并报该单位保密委员会备案。
参考答案:
对
点击查看答案
进入题库练习
判断题
根据《中国南方电网有限责任公司互联网网站安全防护指南》,禁止通过互联网对网站发布内容与信息基础设施(主机、数据库、中间件、网络设备、安全设备等)进行远程维护。
参考答案:
对
点击查看答案
进入题库练习
判断题
依据《中国南方电网有限责任公司信息安全等级保护管理办法》,网公司信息部定期组织对各分子公司信息安全等级保护定级、备案、安全防护工作进行统一考核和评价,信息安全等级保护工作内容列入年度信息化重点任务考核。
参考答案:
对
点击查看答案
进入题库练习
判断题
根据《中国南方电网有限责任公司互联网网站安全防护指南》,低安全域内的应用不能主动访问高安全域内的应用。
参考答案:
对
点击查看答案
进入题库练习
判断题
信息系统一旦确定安全保护定级以后,不得变更。
参考答案:
错
点击查看答案
进入题库练习
赞题库
赞题库-搜题找答案
(已有500万+用户使用)
历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题
无需下载 立即使用
手机版
电脑版
版权所有©考试资料网(ppkao.com)All Rights Reserved
