以下哪些针对公司信息安全管理的描述是正确的()
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.无正当理由拒绝配合调查,阻碍和干扰依法调查,或作伪证、指使他人作伪证
B.不安全事件信息报送时,主观上避重就轻,隐瞒关键信息,漏报和迟报信息,或故意销毁相关事件信息证据
C.不配合安全监管,不落实安全整改措施,情节严重的
D.在安全检查或审核过程中,存在弄虚作假现象,情节严重的
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理的重要程度远远大于信息安全技术,在信息安全保障体系建设与运营中占有核心地位
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
A.化学品柜应设置通风和接地装置
B.化学品应设专人管理
C.取用化学品时应登记领用信息
D.使用化学品应充分阅读化学品安全卡或MSDS,了解其危险特性及紧急情况应对措施
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.因各类公务活动进入公司的其余外来人员,由主管接待的人员负责其在部门内的安全管理工作
B.部门需确认,相关方是否已依照公司合同管理的相关规定与公司安全部门签订《安全协议》,明确合同双方的安全管理责任及违反规定的处罚条款
C.外来人员进入部门可以不进行登记和安全培训
D.外来人员的作业现场必须有明显的范围标志