以下哪些针对公司信息安全管理的描述是正确的()
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.无正当理由拒绝配合调查,阻碍和干扰依法调查,或作伪证、指使他人作伪证
B.不安全事件信息报送时,主观上避重就轻,隐瞒关键信息,漏报和迟报信息,或故意销毁相关事件信息证据
C.不配合安全监管,不落实安全整改措施,情节严重的
D.在安全检查或审核过程中,存在弄虚作假现象,情节严重的
A.铜级安全管理服务于地市级重要业务的网络设备
B.金级安全管理的设备可能涉及客户敏感信息
C.铁级安全管理服务于地市级一般业务及以下的网络设备
D.银级安全管理业务网络设备都不涉及客户敏感信息
A.移动云综合运维平台:查看移动云告警和工单
B.云管理平台(BC-OP后台):查看客户信息、订单信息、进行安全事件封堵
C.promise:查看客户信息、订单信息、云主机信息、进行安全事件封堵
D.Grafana:查看产品资源容量
A.物理和MAC层接入标准
B.数据和应用层接入标准
C.组网标准
D.信息安全标准
E.应用优化标准
F.网络测试与管理标准
A.获客成本和单次获客量改变
B.渠道和服务方式改变
C.风险管理实时性改变
D.国家合规监管、全流程风控改变
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
A.信息安全持续监控(ISCM)。
B.风险管理框架(RMF)。
C.信息共享与分析中心(ISAC)。
D.信息安全管理系统(ISMS)。