A.《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度 B.《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制 C.《网络安全法》强化了网络运行安全,重点保护关键信息基础设施 D.《网络安全法》将监测预警与应急处臵措施制度化、法制化
多项选择题“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括()
A.IP地址 B.用户名和密码 C.上网时间 D.Cookie信息
多项选择题以下关于信息系统的安全保护等级正确的是()
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
多项选择题网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括()
A.健全用户信息保护制度 B.落实网络实名制 C.网络安全事件应急预案 D.关键信息基础设施的安全保护义务
多项选择题公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“()”的要求,做到集中部署与集中防护。
A.统一审核 B.安全入口 C.测评发布 D.统一监测
多项选择题公司统一组织对()进行安全防护方案评审,包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。
A.统推系统 B.二级及以上自建系统 C.三级及以上自建系统 D.自建系统
多项选择题在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件,将追究()相关责任。
A.信息通信系统业务主管部门 B.信息通信系统运维单位 C.信息通信系统研发单位 D.信息通信系统测评单位
多项选择题《网络安全法》对产品和服务管理提出了完整要求,包括()
A.网络产品和服务提供者的安全义务。 B.网络产品和服务提供者的个人信息保护义务。 C.网络关键设备和网络安全专用产品的安全认证和安全检测制度。 D.网络产品和服务影响国家安全的应通过国家安全审查。
多项选择题针对研发核心人员开展安全专业技能培训及资质认定,从事研发核心岗位()工作必须取得相应安全技能资质。
A.产品经理 B.项目经理 C.资深研发工程师 D.开发经理等
多项选择题系统上线前,设计研发单位应回收所有开发过程中使用的()等临时账号及权限。
A.特权用户 B.测试账户 C.用户账户 D.超级管理员
多项选择题《网络安全法》,明确禁止网络使用者的“七类行为”,其中包括()
A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动 B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息 C.设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组 D.危害国家安全、荣誉和利益
多项选择题2017年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展()整改。
A.重新备案 B.重新评估 C.重新审查 D.重新认定
多项选择题《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行()
A.关于“三同步”的要求 B.关于国家安全审计的要求 C.关于安全和保密义务的要求 D.关于提供技术支持和协助的要求
多项选择题狠抓网络安全责任落实和绩效考核。构建()的网络安全管理体系、()
A.管理统一、职责明确、工作界面清晰 B.管理有效、权责明确、工作界面清楚 C.技术体系、监督体系和保障体系 D.技术体系、稽查体系和保障体系
多项选择题公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加。用户接入网络所带来的()等各类安全风险不断扩大,安全责任的落实更加复杂,《网络安全法》也对保障客户信息安全提出了严格要求。
A.权限B.内容C.数据D.操作
多项选择题电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位()
A.国家将公司网络和信息系统列为关键信息基础设施 B.国家将公司网络和信息系统列为关键基础设施 C.公安部将公司列为网络安全重点保卫单位 D.公安部将公司列为网络安全重点保障单位