以下关于等级保护测评工作的描述不正确的是()。
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
第1题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第2题
以下关于信息安全等级定级工作的叙述中,不正确的是()
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
第3题
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
第6题
A.确定了职业标准中所要求考核的能力结构
B.确定了职业标准中具体要求范围和水平
C.确定了职业标准中具体考试项目和技术
D.使培训内容和鉴定内容有对照的参照系
第7题
A.理财经理引导客户按风险等级较高的结果填写风险测评问卷
B.由客户本人按自己真实情况填写问卷
C.销售产品时推荐超过客户风险评级的产品
D.理财经理可以让客户先签约打款,后补填风险测评问卷
第8题
A.督导员由职业技能鉴定指导中心及评价机构派遣
B.督导员负责裁决有争议的技术问、
C.督导员负责对考评人员的行为进行监督
D.督导员可对技能等级评价工作提出评价意见
第9题
A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B.良好的等级划分,是实现网络安全的保障
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全系统应该以不影响系统正常运行为前提
第10题
A.租户间可以通过安全组网络隔离
B.华为云与客户网络之间通过防火墙实现安全隔离
C.云端网络边界防护DDoS只能通过部署Anti-DDoS设备来实现
D.云端网络边界通过DDoS防卸保护业务可用性
第11题
(60)
A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B.良好的等级划分,是实现网络安全的保障
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全系统应该以不影响系统正常运行为前提