对于信息安全管理中的人力资源安全,以下理解不正确的是()。
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
A.关键安全区域例如服务器机房、财务部门和人力资源部门、法务部、安全监控室等应具备门禁措施
B.对于含有敏感信息的废弃纸质文件,应用废纸机粉碎:废弃或待修磁介质应由专业管理部门消磁处理
C.远程办公应时刻留意身边环境,尽量避免在公共场合使用办公设备
D.第三方人员在进出机房涉及敏感信息是时需进行登记即可进入机房
A.监控员出入监控分中心应注意锁好防盗门
B.对于遗失钥匙、泄露保密信息的情况要及时上报,并积极主动采取措施保证机房安全
C.与工作无关的闲杂人员或不在工作期间的监控分中心内部人员不得擅自进入监控分中心
D.行政执法机关(警察、高速公路执法人员等)可直接在监控设备上拷贝数据
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
A.禁止以任何身份和名义接受媒体采访、公开发表言论
B.禁止发布涉及企业生产经营相关的信息
C.禁止发布公司产品质量相关数据信息
D.禁止发布公司人力资源相关信息(如人员薪资、社保、公积金、劳务纠纷等)
E.禁止以公司员工身份在百度知道、知乎、搜狗问问等互动式知识分享平台回复涉及公司的信息
A.信息安全时间,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分。
C.应急响应是信息安全事件管理的重要内容。
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生。
A.视不同情况
B.不定期
C.定期
D.适当