A.信息通信系统业务主管部门 B.信息通信系统运维单位 C.信息通信系统研发单位 D.信息通信系统测评单位
多项选择题《网络安全法》对产品和服务管理提出了完整要求,包括()
A.网络产品和服务提供者的安全义务。 B.网络产品和服务提供者的个人信息保护义务。 C.网络关键设备和网络安全专用产品的安全认证和安全检测制度。 D.网络产品和服务影响国家安全的应通过国家安全审查。
多项选择题针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位()工作必须取得相应安全技能资质。
A.产品经理 B.项目经理 C.资深研发工程师 D.开发经理等
多项选择题系统上线前,设计研发单位应回收所有开发过程中使用的()等临时账号及权限。
A.特权用户 B.测试账户 C.用户账户 D.超级管理员
多项选择题《网络安全法》,明确禁止网络使用者的“七类行为”,其中包括()
A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动 B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息 C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组 D.危害国家安全、荣誉和利益
多项选择题2017年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展()整改。
A.重新备案 B.重新评估 C.重新审查 D.重新认定
多项选择题《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行()
A.关于“三同步”的要求 B.关于国家安全审计的要求 C.关于安全和保密义务的要求 D.关于提供技术支持和协助的要求
多项选择题狠抓网络安全责任落实和绩效考核。构建()的网络安全管理体系、()
A.管理统一、职责明确、工作界面清晰 B.管理有效、权责明确、工作界面清楚 C.技术体系、监督体系和保障体系 D.技术体系、稽查体系和保障体系
多项选择题公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加。用户接入网络所带来的()等各类安全风险不断扩大,安全责任的落实更加复杂,《网络安全法》也对保障客户信息安全提出了严格要求。
A.权限B.内容C.数据D.操作
多项选择题电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位()
A.国家将公司网络和信息系统列为关键信息基础设施 B.国家将公司网络和信息系统列为关键基础设施 C.公安部将公司列为网络安全重点保卫单位 D.公安部将公司列为网络安全重点保障单位
多项选择题网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。
A.真实性B.完整性C.保密性D.可用性
多项选择题开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令(),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
A.暂停相关业务 B.停业整顿 C.关闭网站 D.吊销相关业务许可证或者吊销营业执照
多项选择题除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务()
A.设臵专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查; B.定期对从业人员进行网络安全教育、技术培训和技能考核; C.对重要系统和数据库进行容灾备份; D.制定网络安全事件应急预案,并定期进行演练; E.法律、行政法规规定的其他义务。
多项选择题网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者()
A.不得设臵恶意程序 B.发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告 C.应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护 D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意 E.涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定
多项选择题国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月 D.采取数据分类、重要数据备份和加密等措施 E.法律、行政法规规定的其他义务
多项选择题设计研发单位应严格按照公司软件著作权管理要求及时进行软件著作权资料的移交,并确保提交资料的(),确保提交代码与安全测试通过代码版本一致。
A.真实性 B.完整性 C.保密性 D.可用性