以下关于信息安全的说法中正确的是:()
A.安装杀毒软件后,计算机不会受到病毒感染
B.防火墙不能完全阻止计算机遭到远程攻击
C.网络系统遭到黑客攻击,属于技术人员的问题,和网站运营方无关
D.网络服务的运营方有权保护用户的个人隐私信息
A.安装杀毒软件后,计算机不会受到病毒感染
B.防火墙不能完全阻止计算机遭到远程攻击
C.网络系统遭到黑客攻击,属于技术人员的问题,和网站运营方无关
D.网络服务的运营方有权保护用户的个人隐私信息
A.任何人不得将含有医院信息计算机或者各种存储介质交与无关人员,更不得利用医院数据获取不正当利益
B.任何人可以将含有医院信息计算机或者各种存储介质交与无关人员
C.任何人可以利用医院数据获取不正当利益
D.所有局域网计算机可以与院外其他公共网络联接
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
A.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
C.虚拟专用网是在公共网络中,利用隧道技术,建立一个永久、安全的通信网络
D.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
A.信息安全领导小组组长由本机构的主要领导担任
B.信息安全领导小组组长负责本单位系统安全各项工作宏观性领导
C.负责制定信息系统安全相关的长远建设规划
D.负责研究信息系统安全工作的资金投入、安全战略、资源利用等
A.基于客户信息所产生的衍生信息能够单独或与其他信息结合识别自然人身份时,应视为客户信息
B.应采取访问控制措施,确保员工只能访问职责所需的最多够用的客户信息
C.委托第三方处理客户信息时,应确保第三方具有足够的客户信息安全能力
D.各单位须对生产经营中全部查询客户敏感信息的场景进行评估
A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B.VPN不能做到信息认证和身份认证
C.VPN指的是用户通过公用网络建立的临时的、安全的连接
D.VPN只能提供身份认证,不能提供数据加密传输的功能
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统