位置:首页 > 题库频道 > 其它分类 > 招考类其它 > 企事业内部考试类电力电力广西电网公司2020年安规考试复习题

依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.1条规定:第三方人员访问控制,必须对第三方人员访问的操作内容进行(    ),并对记录及时进行审计。

发布时间:2024-07-13

A.访问控制

B.安全审查

C.详细记录

D.跟踪监控

试卷相关题目

  • 1依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2.1条规定:第三方人员访问控制,必须对第三方人员的访问过程进行(    )。

    A.安全审查

    B.跟踪监控

    C.记录

    D.登记

    开始考试点击查看答案
  • 2依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.1条规定:第三方人员必须经过(    )并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项。

    A.安全培训

    B.安全学习

    C.安全审查

    D.授权

    开始考试点击查看答案
  • 3依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.1条规定:,第三方人员访问控制,必须对第三方人员访问实行(    )管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权。

    A.访问授权

    B.全程监督

    C.流程化

    D.制度化

    开始考试点击查看答案
  • 4依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.1条规定:信息系统人员录用和考核的一般性原则,在聘用员工时,应与其签署(    ),在雇佣合同或条款发生变动时,特别是员工要离开单位或其合同到期时,必须根据保密协议对其工作进行审查;

    A.安全责任协议

    B.岗位协议

    C.第三方人员安全协议

    D.保密协议

    开始考试点击查看答案
  • 5依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.1条规定:内部组织管理中,工作岗位中应执行(    )原则,明确互斥、不兼容的职能角色必须分离。

    A.最小权限原则

    B.角色分离的原则

    C.最大权限原则

    D.不兼容原则

    开始考试点击查看答案
  • 6依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.1条规定:第三方人员访问控制,应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的(    )。

    A.暴露

    B.泄露

    C.越权访问

    D.篡改

    开始考试点击查看答案
  • 7依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.2条规定:第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对(    )的信息资产进行访问时,必须签订保密协议或正式的合同。

    A.重要

    B.应用系统

    C.敏感

    D.非常重要

    开始考试点击查看答案
  • 8依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.2条规定:第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订(    )或正式的合同。

    A.保密协议

    B.安全责任协议

    C.岗位协议

    D.第三方人员安全协议

    开始考试点击查看答案
  • 9依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.22.2条规定:第三方人员对敏感的信息资产进行访问的安全要求中,第三方人员需要对敏感的信息资产进行访问时,必须签订保密协议或正式的合同。合同中有关的安全要求必须符合公司(    )的总体策略。

    A.物理环境安全

    B.区域边界安全

    C.信息系统安全

    D.网络安全

    开始考试点击查看答案
  • 10依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.2条规定:外包活动应签订(    ),合同中应明确外包方的安全责任和必须遵守的安全要求。

    A.正式的合同

    B.非正式的合同

    C.保密协议

    D.安全责任协议

    开始考试点击查看答案
返回顶部