信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
A.软件开发与测试验收管理规范;
B. 信息系统上下线管理实施细则;
C. 电力二次系统安全防护;
D. 信息系统调度运行管理实施细则。
A.软件开发与测试验收管理规范;
B. 信息系统上下线管理实施细则;
C. 电力二次系统安全防护;
D. 信息系统调度运行管理实施细则。
第1题
B.国家电网有限公司网络与信息系统安全管理要求
C.国家电网有限公司信息系统安全通用设计要求
D.本系统信息安全防护要求
第2题
A.第三方安全测评
B.中国电科院测评
C.安全专家委测评
D.国家安全机构测评
第3题
A. 系统用户;
B. 项目开发人员;
C. 系统管理员;
D. 项目负责人。
第4题
B、安全分区、网络专用、纵向隔离、横向认证
C、安全分区、网络通用、横向隔离、纵向认证
D、系统分区、网络专用、纵向隔离、横向认证
第5题
A.企业开展会计信息化工作,应当注重信息系统与经营环境的契合
B.企业通过委托外部单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任
C.企业应当根据实际情况,开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联,实现外部交易信息的集中自动处理
D.企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制
第6题
B、企业通过委托外部单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任
C、企业应当根据实际情况,开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联,实现外部交易信息的集中自动处理
D、企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制
第7题
B.国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力
C.任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统
D.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
第8题
B、医疗机构信息负责人是医疗机构患者诊疗信息安全管理第一责任人。
C、医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供,患者诊疗信息。
D、医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。
第10题
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!