证券公司信息安全能力规划与建设

证券公司信息安全能力规划与建设

【第一部分 单项选择】

1:ISO27001体系是国际标准化组织发布的权威信息安全标准，包括物理和环境安全、操作安全、通信安全等共多少个控制域？ B
A.13个
B.14个
C.15个
D.16个

2:下列不属于网络安全法律法规的是？ 添加微信查看全部答案
A.中华人民共和国网络安全法
B.中华人民共和国数据安全法
C.网络安全等级保护测试评估技术指南
D.中华人民共和国个人信息保护法

【第二部分 多项选择】

1:信息安全能力建设通常从哪几个方面来开展 添加微信查看全部答案
A.安全管理
B.安全技术
C.安全运营
D.安全控制

2:下列关于信息安全责任描述正确的是？ 添加微信查看全部答案
A.法人主体必须依法履行网络安全保护义务
B.党委是网络安全工作的责任主体
C.安全与便捷是矛盾的两面
D.信息安全，人人有责

【第三部分 判断题】

1:安全和便捷应处于平衡状态，不能因为安全完全放弃便捷，也不能因为便捷完全放弃安全 添加微信查看全部答案
正确 错误