《信息安全管理办法》考试

请认真作答以下题目,考试成绩将作为信息安全管理能力评估的依据。
1. 您的姓名:
一、单选题(共15题,每题5分)
2. 根据《信息安全管理办法》,股份公司信息安全工作遵循的基本原则是()?
3. 根据《信息安全管理办法》,信息系统建设项目中,软件开发应遵循“三分离”原则,即()?
4. 根据《信息安全管理办法》,各单位所辖生产系统应每()自查一次?
5. 根据《信息安全管理办法》,信息安全事件发生之日起()个工作日内,须形成正式的事件报告并报送网信办公室?
6. 根据《信息安全管理办法》,关键信息基础设施发生特别重大、重大、较大网络安全事件,最迟不得超过()向相关部门报告?
7. 根据《信息安全管理办法》,各单位应建立严格的视频图像信息管理制度,信息保存期限原则上不得少于()?
8. 根据《信息安全管理办法》,对于上级主管单位下发的漏洞排查清单,高危风险漏洞须在()个工作日内完成整改?
9. 根据《信息安全管理办法》,各单位应对所辖的重要信息系统及重要事件建立应急预案,应急预案内容不包括以下哪项?
10. 根据《信息安全管理办法》,各单位采购网络产品和服务,无论是否直接用于关键信息基础设施,均须开展()?
11. 根据《信息安全管理办法》,信息系统验收并移交后,该系统的资产管理单位必须立即()?
12. 根据《信息安全管理办法》,各单位应准确掌握所辖信息系统的补丁更新信息,及时开展测试并安装必须的()?
13. 根据《信息安全管理办法》,各单位应指定信息安全管理专员,等级保护二级及以上系统主管单位要求必须配备()?
14. 根据《信息安全管理办法》,各单位应根据信息系统的重要性和业务要求,建立数据灾难分级与分类方法,制定数据备份策略和恢复机制,形成()?
15. 根据《信息安全管理办法》,各单位工作用电脑终端必须安装、运行合规的防病毒软件,并()?
16. 根据《信息安全管理办法》,各单位应制定系统服务和端口的维护作业计划,检查服务与端口是否异常,如有异常情况应()?
二、多选题(共2题,每题5分,全部选对得5分,选对但不全得2.5分,有错选不得分)
17. 根据《信息安全管理办法》,各单位所采购的网络产品和服务应根据风险预判指南开展预判分析,风险预判须重点考虑以下哪些国家安全风险因素?
18. 根据《信息安全管理办法》,网信办公室每半年至少开展一次全面的信息安全检查,检查内容包括以下哪些方面?
三、判断题(共3题,每题5分,正确打“√”,错误打“×”)
19. 根据《信息安全管理办法》,网信办公室负责组织股份公司信息安全工作的检查,检查工作分为信息安全管理工作及具体网络信息系统两个方面。
20. 根据《信息安全管理办法》,各单位在组织信息系统建设项目时,不需要同步开展等级保护定级、备案、测评等合规性工作。
21. 根据《信息安全管理办法》,中危风险漏洞须在10个工作日内完成整改,并将整改结果报股份公司备案。
更多问卷 复制此问卷