A.必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权;
B.第三方人员必须经过授权并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项;
C.应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的泄露;
D.必须对第三方人员的访问过程进行跟踪监控;
E.必须对第三方人员访问的操作内容进行详细记录,并对记录及时进行审计。
A.员工的信息系统安全责任
B.员工岗位信息
C.违约时的法律责任
D.保密要求
开始考试点击查看答案A.应建立公司信息部门与各业务部门之间的沟通与交流机制;
B.应建立公司与公安部、能源部等监管机构之间的沟通与交流机制;
C.通过与其它外部组织间的安全协作,检查、指导内部信息系统安全保护工作;
D.通过与执法机关、监管机构等的合作,协助查处危害内部信息系统安全的违法犯罪案件;
E.应与当地执法机关、管理机关、信息服务商和电信运营商保持适当联系,确保在发生安全事故时能够得到及时响应及必要帮助。
开始考试点击查看答案A.应用系统安全防护管理
B.内部组织管理
C.第三方人员及外包商管理
D.安全宣传
开始考试点击查看答案A.应用系统安全防护
B.物理环境安全防护
C.应用软件安全防护
D.数据安全防护
E.中间件安全防护
开始考试点击查看答案A.应用系统根据服务对象划分为信息内网和信息外网;
B.服务对象为内部用户的应用系统主要部署于信息内网;
C.服务对象为外部用户的应用系统部署于信息外网;
D.服务对象既有内部用户,又有外部用户的应用系统,其与互联网有交互的子系统或功能单元部署于信息外网;
开始考试点击查看答案A.第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议或正式的合同;
B.第三方人员需要对敏感的信息资产进行访问时,必须签订安全责任协议;
C.合同中有关的安全要求必须符合公司信息系统安全的总体策略;
D.外包活动应签订正式的合同,合同中应明确外包方的安全责任和必须遵守的安全要求。
开始考试点击查看答案A.软件开发
B.软件设计
C.软件测试
D.运维
开始考试点击查看答案A.软件开发外包、运维外包中的一切活动必须符合第三方访问的安全要求;
B.必须确认外包软件开发商、外包运维服务商提供的资质证明;
C.外包软件在运行中必须进行测试检查;
D.应采取控制措施来限制外包方访问敏感信息资产。
开始考试点击查看答案A.控制区(安全区I)
B.非控制区(安全区II)
C.生产管理区(安全III区)
D.管理信息区(安全IV区)
开始考试点击查看答案A.依法合规
B.一体管控
C.分级分域
D.主动防护
开始考试点击查看答案高中教育高考英语高考英语完形解题策略训练二
类别:学历类其它高中教育高考英语高考英语完形解题策略
类别:学历类其它高中教育高考英语陕西2014年高考英语试题
类别:学历类其它高中教育高考英语英语听力模拟试题(十二))
类别:学历类其它高中教育高考英语福建2014年高考英语试题
类别:学历类其它高中教育高考英语浙江省金华十校2011年高考模拟考试英语试题
类别:学历类其它高中教育高考英语浙江2014年高考英语试题
类别:学历类其它高中教育高考英语江苏省常州市北郊中学2011年高考英语模拟试
类别:学历类其它高中教育高考英语江苏省常州三中2011届高三高考英语模拟试卷
类别:学历类其它高中教育高考英语广东省湛江市2011届英语普通高考测试(一)
类别:学历类其它长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端