niusouti.com
在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。A、内容监控B、安全教育和培训C、责任追查和惩处D、访问控制
题目
在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
- A、内容监控
- B、安全教育和培训
- C、责任追查和惩处
- D、访问控制
相似考题
更多“在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。A、内容监控B、安全教育和培训C、责任追查和惩处D、访问控制”相关问题
-
第1题:
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统要维护,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题 1】(6 分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?【问题 2】(6 分)针对本案例,为避免再次发生无从追查的情况,应如何进行权限管理和日志审计?【问题 3】(3 分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。答案:解析:【问题1】要为不同用户设置账户; 为每个账户设置相关权限; 启用安全审计;当用户完成工作后, 应禁用或删除对应的账户; 实行监控, 如派人员陪同, 安装监控软件等; 进行备份和重要文件的隔离等【问题2】为每个用户设置对应的账户, 并依据所需的工作合理配置对应的权限; 对重要的资源进行隔离对每次维护后对相关的审计日志进行收集、 存档, 系统管理员分析安全日志中相关事件的发生的时间、 地点、 引发的用户、 事件的类型,事件成功与否。【问题3】运行管理包括: 出入管理、 终端管理、 信息管理 -
第2题:
对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是().
- A、安全检查
- B、教育和培训
- C、责任追究
- D、制度约束
正确答案:B -
第3题:
安全教育培训的基本内容包括安全意识、()和安全技能教育。
- A、安全知识
- B、劳动纪律
- C、劳动保护
- D、安全生产
正确答案:A -
第4题:
在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。
正确答案:正确 -
第5题:
在信息安全管理中进行安全教育与培训,应当区分培训对象的层次和培训内容,主要包括()。
- A、高级管理层
- B、关键技术岗位人员
- C、第三方人员
- D、外部人员
- E、普通计算机用户
正确答案:A,B,C,D,E -
第6题:
安全教育培训的基本内容包括安全意识、安全知识和安全()教育。
- A、措施
- B、防护
- C、作业
- D、技能
正确答案:D -
第7题:
企业要以提高职工责任意识、安全意识和事故防范技能为重点,加强安全教育培训和安全文化引导。
正确答案:正确 -
第8题:
信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?()
- A、安全意识
- B、安全保障能力
- C、安全责任
- D、安全知识
正确答案:B -
第9题:
对于信息系统访问控制说法错误的是()。
- A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进
- B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决
- C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任
- D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
正确答案:B -
第10题:
单选题为了避免或减少海事的发生,以下提法或要求有误的是()。A从安全角度出发,有效地控制公司、船舶的“人-机-环境-管理”系统
B通过有效的安全教育和培训,不断强化船员及其他管理人员的安全意识
C按照STCW公约的要求,加强对船员职业技术素质和值班行为的控制
D按规定对船舶定期进行公证检验
正确答案: D解析: 暂无解析 -
第11题:
单选题在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。A内容监控
B责任追查和惩处
C安全教育和培训
D访问控制
正确答案: D解析: 暂无解析 -
第12题:
单选题在建设工程安全生产管理基本制度中,()是对广大建筑干部职工进行安全教育培训,提高安全意识,增加安全知识和技能的制度。A安全生产责任制度
B群防群治制度
C安全生产教育培训制度
D安全责任追究制度
正确答案: A解析: 暂无解析 -
第13题:
安全教育培训的基本内容包括安全意识、安全知识和安全技能等。
正确答案:错误 -
第14题:
在建设工程安全生产管理基本制度中,()是对广大建筑干部职工进行安全教育培训,提高安全意识,增加安全知识和技能的制度。
- A、安全生产责任制度
- B、群防群治制度
- C、安全生产教育培训制度
- D、安全责任追究制度
正确答案:C -
第15题:
人员管理主要是对人员的录用、人员的离岗、()、安全意识教育和培训、第三方人员访问管理5个方面。
- A、人员教育
- B、人员裁减
- C、人员考核
- D、人员审核
正确答案:C -
第16题:
对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是()
- A、安全检查
- B、责任追究
- C、制度约束
- D、教育与培训
正确答案:B -
第17题:
信息安全人员的培训内容中基础安全教育针对的是负责信息安全基础设施运行和维护的专业技术人员。
正确答案:错误 -
第18题:
新雇佣的员工在登录应用程序系统时使用了共享账号,这违反了公司政策。以下那种方法能够最有效的控制此问题()。
- A、检测访问控制
- B、对用户进行安全意识培训
- C、将责任分配到部门主管
- D、对IT人员进行培训
正确答案:B -
第19题:
在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
- A、内容监控
- B、责任追查和惩处
- C、安全教育和培训
- D、访问控制
正确答案:C -
第20题:
安全管理人员负责对职工进行安全教育和培训。
正确答案:正确 -
第21题:
单选题安全教育培训的基本内容包括安全意识、安全知识和安全()教育。A措施
B防护
C作业
D技能
正确答案: B解析: 暂无解析 -
第22题:
单选题对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是()A安全检查
B责任追究
C制度约束
D教育与培训
正确答案: B解析: 暂无解析 -
第23题:
多选题在信息安全管理中进行安全教育与培训,应当区分培训对象的层次和培训内容,主要包括()。A高级管理层
B关键技术岗位人员
C第三方人员
D外部人员
E普通计算机用户
正确答案: B,C解析: 暂无解析 -
第24题:
多选题信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标()A安全意识
B安全保障能力
C安全责任
D安全知识
正确答案: A,D解析: 暂无解析