个人信息主体的权利包括个人信息查询、()、个人信息删除、个人信息主体撤回授权同意、个人信息主体注销账户、个人信息主体获取个人信息副本、响应个人信息主体的请求、()。A.投诉管理B.安全事件告知C.个人信息更正D.数据安全能力 【正确答案】A、C
个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,具体包括:()、目的明确、选择同意、最小必要、公开透明、确保安全、()。
浏览:300个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,具体包括:()、目的明确、选择同意、最小必要、公开透明、确保安全、()。A.去标识化B.权责一致C.业务功能D.主体参与 【正确答案】B、D
在网络安全等级保护基本要求通用部分中,针对安全管理制度第2级比第1级增加了(、、)等项要求。
浏览:254在网络安全等级保护基本要求通用部分中,针对安全管理制度第2级比第1级增加了(、、)等项要求。A.管理制度B.评审和修订C.制定和发布D.安全策略 【正确答案】B、C、D
在网络安全等级保护基本要求通用部分中,针对安全计算环境第2级比第1级增加了(、)和安全审计等项要求。
浏览:419在网络安全等级保护基本要求通用部分中,针对安全计算环境第2级比第1级增加了(、)和安全审计等项要求。A.数据完整性B.剩余信息保护C.可信验证D.个人信息保护 【正确答案】B、D
在网络安全等级保护基本要求通用部分中,针对安全区域边界第2级比第1级增加了(、)和恶意代码防范等项要求。
浏览:261在网络安全等级保护基本要求通用部分中,针对安全区域边界第2级比第1级增加了(、)和恶意代码防范等项要求。A.可信验证B.安全审计C.入侵防范D.访问控制 【正确答案】B、C
定级对象的安全主要包括(、),与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由这两方面确定。
浏览:241定级对象的安全主要包括(、),与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由这两方面确定。A.安全责任主体B.系统服务安全C.独立业务应用D.业务信息安全 【正确答案】B、D
作为定级对象的信息系统应具有如下基本特征为(、、)。
浏览:326作为定级对象的信息系统应具有如下基本特征为(、、)。A.单一的系统组件B.承载相对独立的业务应用C.包含相互关联的多个资源D.具有确定的主要安全责任主体 【正确答案】B、C、D
等级保护对象的安全保护等级第三级,等级保护对象受到破坏后,会对()造成严重危害,或者对()造成危害
浏览:215等级保护对象的安全保护等级第三级,等级保护对象受到破坏后,会对()造成严重危害,或者对()造成危害A.经济建设和社会生活B.社会秩序和公共利益C.国家安全D.公民、法人和其他组织的合法权益 【正确答案】B、C
网络安全等级保护工作直接作用的对象,包括信息系统、()等。
浏览:293网络安全等级保护工作直接作用的对象,包括信息系统、()等。A.云计算平台/系统B.通信网络设施C.物联网系统D.数据资源 【正确答案】B、D
依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时,可以采取的评估技术包括?
浏览:281依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时,可以采取的评估技术包括?A.分析并检查过程和程序,确认其是否正被使用。B.分析TOE各设计表示以及他们之间的一致性。C.分析指导性文档及开发者提供的功能测试及结果。D.独立的功能测试、脆弱性分析以及穿透性测试。 【正确答案】A、B、C、D
开展信息技术产品分级测评时,为了获得必要的保障级,可以通过如下哪几个方面进行努力?
浏览:292开展信息技术产品分级测评时,为了获得必要的保障级,可以通过如下哪几个方面进行努力?A.评估范围B.评估深度C.评估规范性D.严格性 【正确答案】A、B、D
GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族,主要包括哪几个方面的控制措施?()
浏览:299GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族,主要包括哪几个方面的控制措施?()A.管理制度B.物理环境管理C.运维管理D.技术管理 【正确答案】A、C、D
