第1题
A.制定内部安全管理制度和操作规程
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
C.采取监测、记录网络运行状态、网络安全事件的技术措施。
D.采取数据分类、重要数据备份和加密等措施
E.法律、行政法规规定的其他义务
第3题
A.互联网新闻信息服务单位约谈工作规定
B.互联网信息搜索服务管理规定
C.互联网直播服务管理规定
D.互联网跟帖评论服务管理规定
E.互联网论坛社区服务管理规定
第4题
A.操作台
B.监控机
C.工作站
D.交换机
第5题
A.系统安全保证操作系统、数据库和中间件能正常运行
B.网络安全包括传输安全和防火墙安全防护等
C.数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性
D.从用户、应用、审计等多个层面提供安全机制,构建操作维护的安全性
第6题
A.该标准是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C.该标准提供了一组信息安全管理相关的控制措施和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护、改进信息安全管理体系提供了一个模型
第7题
A.信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。
B.技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素
C.安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、
系统建设管理制度、系统运行维护管理制度体系和安全应急预案
D.管理制度之下应建立标准化操作规程作为补充
E.系统性保障制度必须关注信息系统“六类”安全,包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力
F.医疗机构主要负责人或者由主要负责人指定1名主管副院长,是信息安全管理第一责任人
第10题
A.利用僵尸网络进行DDOS攻击
B.教授制作钓鱼网站
C.教授利用感冒药制作病毒
D.在微信群发信教唆去市政府请愿