A.对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
B.定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力
C.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享
D.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估
● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。
(15)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
A.三者往往交替使用或并行使用。
B.三者既有互相交叉的部分,也有各自独特的部分。
C.信息安全可以泛称各类信息安全问题
D.三者各自独立,分别特指某个领域的安全问题。
A.《中华人民共和国网络安全法》
B.《互联网信息服务管理办法》
C.《中华人民共和国突发事件应对法》
D.《中华人民共和国国家安全法》
A.将涉密计算机、涉密存储设备接入互联网与其他公共信息网络
B.在采取防护措施的情况下,在涉密信息系统与互联网或其他公共信息网络之间进行信息交换
C.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序
A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
C.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途
D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序