第1题
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
第2题
①教育部印发《教育行业网络安全综合治理行动方案》,指出教育行业仍存在网络安全责任不落实管理不规范安全隐患修复不及时监测预警和应急响应能力不足网络安全事件时有发生等问题。
②2018年4月,教育部印发《教育信息化2.0行动计划》,指出要建立网络安全和信息化统筹协调的领导体制,完善网络安全监督考核机制。全面落实网络安全等级保护制度,深入开展网络安全监测预警,做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护。
③2020年《教育信息化和网络安全工作要点》要不断完善教育网络安全支撑体系,网络安全人才培养能力和质量全面提升,教育系统网络安全防护水平不断提高,组织开展教育系统关键信息基础设施认定和检查。
④没有信息化就没有现代化,没有网络安全就没有教育安全,在教育信息化工程稳步前进的同时,国家教育主管部门在《中华人民共和国网络安全法》的基本法规基础上陆续出台一系列信息化安全建设与管理的政策法规,不断夯实教育行业网络安全保障体系。
A.①②③④
B.①②③
C.①②④
D.②③④
第4题
A.制定医院信息系统应急处理预案
B.做好医院信息系统应急管理工作
C.协调医院各相关部门之间的信息系统应急处理工作,协调院外的软件、硬件供应商、线路运营商之间的网络与信息安全应急工作
D.组织医院内、外部的技术力量,做好应急处置工作
第6题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第8题
A.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
B.《网络安全法》
C.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
D.《通用数据保护条例》
第10题
A.生物安全风险调查评估
B.国家生物安全工作协调
C.重大新发突发传染病、动植物疫情联防联控
D.生物安全风险监测预警