信息安全管理规范中IT风险管理要求说法正确的()。
A.用户电脑登陆密码长度至少8位,且字母,数字和特殊字符组合,密码至少每半年变更一次。
B.禁止用户将各类登录用户名、密码保存于操作系统或者浏览器中
C.用户电脑必须开启自动锁屏,锁屏等待时间不得大于10分钟
D.用户电脑必须是台式机,未经书面认可,不得将相关移动设备带出办公环境
A.用户电脑登陆密码长度至少8位,且字母,数字和特殊字符组合,密码至少每半年变更一次。
B.禁止用户将各类登录用户名、密码保存于操作系统或者浏览器中
C.用户电脑必须开启自动锁屏,锁屏等待时间不得大于10分钟
D.用户电脑必须是台式机,未经书面认可,不得将相关移动设备带出办公环境
第1题
A.保护企业和员工双方的利益
B.有效安全的达到目标
C.实现创新
D.处罚违纪行为
第3题
A.风险排查
B.收集和提供风险信息
C.参与风险评估
D.参与制(修)订应急预案
E.登记报告
第4题
A.明确关闭算法推荐服务功能要求
B.明确服务提供者价值导向要求
C.明确安全主体责任要求
D.明确定期审核评估验证要求
E.明确告知要求
第5题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第7题
第9题
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
第10题
B.加强客户信息保密薄弱环节的风险防范。
C.加强培训教育,提高保密意识。
D.技术方面的管控
E.加强与与第三方支付机构合作业务管理。