321依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第3、3.6条规定:安全测评是对信息系统的安全保护能力是否达到相应保护要求的衡量。
A.正确
B.错误
开始考试练习点击查看答案322依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.3、5.3.1、5。3.3.1条规定:已投运信息系统是指已经开始运行的信息系统。
A.正确
B.错误
开始考试练习点击查看答案323依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218016-2014)第5、5.3、5.3.1、5.3.3.1条规定:系统建设单位应确定其信息安全事件等级,并根据其确定的等级编制信息系统安全等级保护定级报告。
A.正确
B.错误
开始考试练习点击查看答案324依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218016-2014)第5、5.3、5.3.7、5.3.7.1条规定:在信息系统的验收及移交前,系统建设单位应配合完成信息系统安全等级保护备案表,并提供系统相关的应用、数据库、中间件、交换机、防火墙等的策略配置清单。
A.正确
B.错误
开始考试练习点击查看答案325依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218016-2014)第5、5.4、5.4.2、5.4.2.1条规定:对于涉及商业秘密信息系统的安全评估,应依据《中央企业商业秘密信息系统安全技术指引》开展。
A.正确
B.错误
开始考试练习点击查看答案326依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218016-2014)第5、5.5、5.5.2、5。5.2.1条规定:,第三方人员访问控制 ,应对第三方人员的逻辑访问需要采取保密措施,避免系统内部信息的泄露。
A.正确
B.错误
开始考试练习点击查看答案327依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.2条规定:第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议。
A.正确
B.错误
开始考试练习点击查看答案328依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.2、5.2.3、5.2.3.1条规定:外单位人员需要访问公司网络与信息系统的,无需审核,但需要人员陪同进行监视。
A.正确
B.错误
开始考试练习点击查看答案329依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.3、5.3.2、5.3.2.1条规定:外包商管理中,开发外包商交付系统的网络安全质量纳入年度供应商评价考核。
A.正确
B.错误
开始考试练习点击查看答案330依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.3、5.3.2、5.3.2.1条规定:信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理,开发测试环境与生产运行环境应采取有效的隔离措施,开发测试环境可面向互联网开放,开发测试系统可面向互联网发布。
A.正确
B.错误
开始考试练习点击查看答案