A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.实时数据采集与处理
B.运行监视
C.故障录波与测距
D.控制及安全操作闭锁
A.在进入点附近设立限制区域
B.连续监视警戒设备
C.指派额外人员巡逻限制区域
D.以上都是
A.制定、落实目标、指标和管理方案
B.制定、完善、执行管理程序和“两书一表”
C.制定、落实风险监控管理措施
D.制定、落实应急预案
E.加强员工的教育培训