单项选择题

依据《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》，第三级在人员录用方面比第二级增强的要求项是（）

A.应指定或授权专门的部门或人员负责人员录用。
B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查，对其所具有的技术技能进行考核。
C.应与被录用人员签署保密协议，与关键岗位人员签署岗位责任协议。
D.应对从事关键岗位的人员从内部人员选拔，并定期进行信用审查。

<上一题目录下一题>

热门试题

单项选择题某第三级系统需要对用户的个人敏感信息进行收集，依据等保基本要求，以下说法错误的是（）。

A.个人敏感信息在存储过程中应使用加密算法进行加密，如使用DES
B.应仅采集业务必须的个人信息，并在系统明显位置弹出采集信息的通告
C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息
D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密

单项选择题资产标识主要根据（）进行标识管理

A.资产价值
B.重要程度
C.所受威胁程度
D.资产脆弱性

多项选择题Emotet 僵尸网络可以对企业和组织实施哪些攻击？（）

A.DDOS攻击
B.勒索软件攻击
C.社会工程学攻击
D.钓鱼攻击

多项选择题测评流程包含哪些？（）

A.测评准备活动
B.方案编制活动
C.现场测评活动
D.现场整改活动
E.报告编制活动

多项选择题测评对象确定准则包含哪些？（）

A.重要性原则
B.安全性原则
C.共享性原则
D.全面性原则
E.可靠性原则
F.符合性原则