问答题
简答题
简要概述安全管理体系如何设计。
【参考答案】
安全管理体系的建设可分为现状调研、架构设计及体系建设三个阶段。安全管理体系自上而下分为信息安全方针、安全策略、安全管理制...
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
点击查看答案
相关考题
- 问答题 什么是安全管理中心?
- 问答题 简要阐述安全计算环境防护需关注哪些安全控制点。
- 问答题 简要概述网络安全域的划分方法。
- 问答题 机房物理环境温湿度如何有效控制?
- 问答题 物理机房安全包括哪些安全控制点?
- 问答题 等级保护2.0和1.0在等级测评结论判定上有什么不同?
- 问答题 相比等级保护1.0,网络安全等级保护2.0主要的变化有哪些?
- 问答题 等保1.0时代,政策研究阶段主要的政策文件有哪些?
- 问答题 如何理解网络安全等级保护?
- 问答题 什么是网络安全等级保护?
- 判断题 工业控制系统中的一些室外控制设备需要格外注意环境因素给设备造成的影响,需要重点进行物理安全防护。
- 判断题 为了防止物联网感知节点设备被物理破坏,应将所有感知节点设备部署在无法接触的位置。
- 判断题 按照等保2.0物联网扩展安全要求三级的感知节点设备物理防护要求,关键网关节点设备应具有持久稳定的电力供应能力。
- 判断题 云服务商和云服务客户的安全需求是一致的。
- 判断题 在网络安全运维过程中,对已发生的安全事件进行收集和分析、及时处置,对可能产生破坏性行为的有利证据可不进行收集。
- 判断题 等级测评包括四个阶段:调研阶段、方案编制阶段、现场测评阶段和分析与报告编制阶段,测评机构在完成等级测评工作会后根据测评情况出具等级测评测评报告。
- 判断题 网络运营单位提交的定级备案资料通过公安机关备案审核后会颁发等级测评报告。
- 判断题 校园门户网站安全防护等级为第二级时,定级需要进行专家评审。
- 判断题 在对数据进行差异备份前,仍需进行数据库的全量备份。
- 判断题 操作系统复杂口令安全性足够,不需要定期修改。