CISP1-300

某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划，提出了四个培训任务和目标。关于这四个培训任务和目标，作为主管领导，以下选项中不合理的是（）

发布于 2021-03-19 23:33:36

【单选题】
A 由于网络安全上升到国家安全的高度，网络安全必须得到足够的重视，因此安排了对集团公司下属公司的总经理（一把手）的网络安全法培训
B 对下级单位的网络安全管理岗位人员实施全面安全培训，计划全员通过CISP持证培训以确保人员能力得到保障
C 对其他信息化相关人员（网络管理员、软件开发人员）也进行安全基础培训，使相关人员对网络安全有所了解
D 对全体员工安排信息安全意识及基础安全知识培训，实现全员信息安全意识教育

关注者

0

被浏览

138

153****1698 2023-03-19

这家伙很懒，什么也没写！

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

野百合也有春天

这家伙很懒，什么也没写！

提问

回答

824

被采纳

823

关注TA

发私信

相关问题

1

GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了保护轮廊(Protection Profile, PP)和安全目标(Security Target, ST)的评估准则，提出了评估保证级(Evaluation Assurance Level, EAL),其评估保证级共分为()个递增的评估保证等级。

2

虚拟专用网络（VPN）通常是指在公共网络中利用隧道技术，建立一个临时的、安全的网络，这里的字母P的正确解释是（）

3

某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows,在进行日志安全管理设置时, 系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是

4

2110305006.双发飞机燃油系统中交输活门在打开位置时：

5

（）才是系统的软肋，可以毫不夸张的说，人是信息系统安全防护体系中最不稳定也是社会工程学攻击时一种复杂的攻击，不能等同于一般的（）。很多自认为非常警惕及小心的人，一样也会被高明的（）所攻破。

6

入侵检测系统（Intrusion Detection System, IDS）是用于发现并报告系统中未授权或违反安全策略行为的设备，在入侵检测中有这样的一种方法，任何的正常行为都是有一定的规律的并且可以通过分析这些行为产生的日志信息（假定日志信息足够安全）总结出这些规律，而入侵和滥用行为则通常和正常的行为存在严重的差异，通过检査这些差异就可以检测这些入侵，请问该入侵检测方法为（）

7

2110305007.给飞机加油时应注意的事项不包含：

8

国家对信息安全建设非常重视，如国家信息化领导小组在（）中确定要求，“信息安全建设是信息化的有机组成部分，必须与信息化同步规划、同步窪设。各地区各部门在信息化建设中，要同步考虑信息安全建设，保证信息安全设施的运行维护费用。”国家发展改革委所下发的（）要求；电子政务工程建设项目必须同步考虑安全问题, 提供安全专项资金，信息安全风险评估结论是项目验收的重要依据。在我国2017年正式发布的（）中规定“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”信息安全工程就是要解决信息系统生命周期的"过程安全”问题。

9

一般地，IP分配会首先把整个网络根据地域、区域进行划分。每个子域从它的上一级区域里获取1P地址段, 这种分配方法属于什么分配方法（）

10

信息安全事件的分类方法有很多种，依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》。信息安全事件分为7个基本类别，描述正确的是（）

发布
问题

手机
浏览

扫码手机浏览

在线
客服