以下哪些针对公司信息安全管理的描述是正确的()
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.员工可将公司电脑中自己创造的数据带离公司
B.员工可自行在公司计算机上安装工作需要的软件
C.公司IT人员在帮助解决电脑问题时员工可将用户名和密码告知他
D.员工收到可疑邮件、附件时应向信息技术部确认其安全性后,再打开
E.员工应及时参加年度的公司组织的信息安全考试,并通过考试
DE
A.无正当理由拒绝配合调查,阻碍和干扰依法调查,或作伪证、指使他人作伪证
B.不安全事件信息报送时,主观上避重就轻,隐瞒关键信息,漏报和迟报信息,或故意销毁相关事件信息证据
C.不配合安全监管,不落实安全整改措施,情节严重的
D.在安全检查或审核过程中,存在弄虚作假现象,情节严重的
A.综合防控能力建设
B.专项技防能力建设
C.安全防范能力建设
D.协同防御和体系对抗
A.化学品柜应设置通风和接地装置
B.化学品应设专人管理
C.取用化学品时应登记领用信息
D.使用化学品应充分阅读化学品安全卡或MSDS,了解其危险特性及紧急情况应对措施
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统