搜索
编号题型1判断题2判断题3判断题4填空题5填空题6填空题7选择题8选择题9选择题10选择题11选择题12选择题编号题型1填空2填空3填空4填空5填空6判断7判断8判断9判断10判断11选择(多选)12选择13选择14选择15选择16选择(多选)17选择(多选)18选择19选择20选择编号题型1填空2填空3填空4判断5判断6选择7选择(多选)8选择(多选)9选择10选择编号题型1填空题2选择题3判断题4判断题5选择题6填空题7选择题编号题型1判断题2判断题3判断题4填空题5填空题6填空题7选择题8选择题9选择题10选择题11选择题12选择题编号题型1多选题2判断题3判断题4判断题5判断题6判断题7判断题8判断题9判断题10判断题11判断题12判断题13判断题14判断题15填空题16填空题17填空题18填空题编号题型1填空题2选择题3判断题4填空题5判断题6选择题编号题型1选择题2选择题3选择题4选择题5选择题6选择题7选择题8选择题9选择题10选择题11选择题12选择题13选择题14选择题15选择题16选择题编号题型1判断题2判断题3判断题4判断题5判断题6判断题7判断题8判断题9判断题10判断题编号题型1填空题2填空题3填空题4填空题5填空题6填空题7填空题8填空题编号题型1判断题2判断题3填空题4填空题5判断题6选择题7选择题编号题型1填空题2选择题3判断题4填空题5选择题6判断题7填空题8选择题9判断题10填空题11选择题12判断题14选择题15判断题16选择题17选择题18选择题19选择题编号题型1选择题(多选)2选择题(多选)3选择题(多选)4选择题(多选)5选择题6选择题7判断题8选择题910选择题(多选)11判断题12选择题13选择题(多选)14判断题15选择题16选择题17填空题18填空题19判断题20选择题(多选)编号题型1选择题2填空题3选择题4填空题5判断题6判断题7判断题8判断题10选择题11选择题12选择题13选择题14选择题15选择题16选择题编号题型1填空题2选择题3判断题4填空题5选择题6填空题7选择题8选择题9判断题10判断题11选择题12选择题13选择题编号题型1填空题2填空题3填空题5判断题6判断题7多选题8多选题9选择题10选择题编号题型1填空题2填空题3填空题4判断题5判断题6判断题7多选题8多选题9选择题10选择题11选择题编号题型1填空题2填空题3判断题4填空题5填空题6判断题7判断题8判断题9判断题10判断题11选择题12选择题13选择题14选择题15选择题(多选)16选择题(多选)17选择题(多选)18选择题(多选)19选择题(多选)编号题型1填空题2填空题3填空题4填空题5填空题6判断题7判断题8判断题9判断题10判断题11选择题12选择题13选择题14选择题15选择题16选择题17选择题18选择题19选择题编号题型1填空题2选择题3判断题4填空题5选择题6填空题7选择题8选择题9判断题10判断题11选择题12选择题编号题型1选择题2选择题3选择题4选择题5填空题6填空题7判断题编号题型1选择题2选择题3选择题4选择题5选择题6选择题7选择题8选择题9选择题10填空题11填空题12填空题13判断题14判断题15判断题编号题型1填空题2填空题3填空题4填空题5填空题6填空题7判断题8判断题9判断题10判断题11判断题12判断题13判断题14判断题15单选题16单选题17单选题18单选题19单选题20单选题21单选题22单选题23多选题24多选题25多选题26多选题27多选题28多选题29多选题编号题型1填空题2选择题3判断题4填空题5填空题6填空题7选择题8选择题9选择题10填空题11判断题12填空题13判断题14选择题15选择题16选择题17判断题18填空题19选择题20判断题编号题型1判断题2判断题3判断题4判断题5填空题6填空题7填空题8填空题9选择题10选择题11选择题12选择题13选择题14选择题15选择题16选择题17选择题编号题型1选择题2选择题3选择题4选择题5选择题6选择题7选择题8判断题9判断题10判断题11判断题12判断题13填空题14填空题15填空题编号题型1选择题2判断题3判断题4选择题5判断题6填空题编号题型1判断题2判断题3判断题4判断题5填空题6填空题7填空题8填空题9选择题10选择题11选择题12选择题13选择题14选择题15选择题16选择题17选择题18选择题编号题型1填空题2选择题3选择题4填空题5填空题6填空题7选择题8判断题9判断题10判断题11判断题12选择题13选择题14判断题15判断题16判断题17判断题18填空题19判断题新技术新业务安全评估题目内容对于各市、州分公司自有业务,各市、州分公司可不必向省公司业务主管部门申请新技术新业务评估,各市、州公司可直接自行组织安全评估。互联网新技术新业务必须在通过安全评估后才能上线,各单位在业务通过安全评估后提出上线申请,经过业务主管部门及省公司信息安全技术管理部核实批准后才能上线。评估工作依据评估规范实施,评估内容包括但不限于:与业务相关的网络安全、设备安全、平台安全、业务流程安全、内容安全、业务数据安全、系统运维及人员管理安全等方面。按照()的原则,各业务主管单位(部门)负责新技术新业务的信息安全评估工作。新技术新业务安全评估工作包括:评估申报、评估准备、()、评估总结、()评估结果报备等六个环节。安全评估包括()、()两个阶段。根据中国移动湖北公司互联网新技术新业务信息安全评估管理办法,新技术新业务是指各单位提供的具有新功能或新使用价值的业务,包括:A、未上线新技术新业务B、新上线新技术新业务(一年内)C、已有技术业务的新增功能当业务发生以下哪种情况时,应启动安全评估:A、试点/试商用(试运行)时;B、新业务的合作推广时;C、业务运营阶段,当用户规模、业务功能等发生较大变化时,(如新建基础平台,或业务流程、平台功能发生较大变化);D、电信管理机构要求开展时。新技术新业务安全评估坚持()的原则,兼顾发展与安全,坚持发展与管理并重。A、统筹兼顾B、科学规范C、审慎稳妥D、依法管理E、确保安全现场评估包括:A、会议质询B、业务文档分析C、远程技术检测D、文档调阅E、现场测试新技术新业务评估结论包括以下哪几种情况:A、评估后初步认为可实现安全运营的,由各单位业务运营部门负责牵头落实配套保障措施,各单位信息安全管理部门负责监督检查;B、评估后认为存在信息安全风险的,由各单位业务运营部门提出整改方案,整改复核通过后方可上线运营;C、评估后认为存在重大信息安全隐患的,应立即采取适当措施停止运营或暂停上线,并稳妥做好用户善后工作。对于未按照新技术新业务安全评估管理办法要求开展安全评估而引发重大信息安全事件的单位,省公司将对相关责任人进行严肃处理,并进行()等处罚。A、通报批评B、考核扣分C、责令停止有关业务第三方安全管理办法题目内容根据《中国移动通信集团湖北有限公司第三方安全管理办法》,对口主管部门负责应定期对第三方公司在_____、_____、_____等方面进行定期监督和审核。第三方公司必须与中国移动湖北公司签订_____,在协议中明确第三方公司的保密责任以及违约罚则第三方公司在合作过程中,如能接触到中国移动客户资料、经营信息等各类敏感信息及商业秘密,应保证不损害敏感信息的_____、_____、_____、_____、可核查性、可靠性、防抵赖性。长期派驻中国移动的第三方人员在转岗或离岗前,第三方公司需提交第三方人员转岗或离岗申请,对口主管部门应完成第三方人员的帐号_____、_____、_____等工作,在签署转岗或离岗审批意见后,第三方人员方可正式转岗或离岗。第三方人员申请新增或变更帐号时,必须符合_____、_____及_____。对第三方公司的信息安全管理应遵循如下原则:“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责”的原则。第三方公司临时人员应及时进行安全培训和认证,未经过安全培训和认证的不能从事现场维护服务或支持。原则上第三方人员的账号仅分配给与中国移动湖北公司有正式合作运营的第三方公司人员,其他技术交流或业务洽谈人员不分配系统账号,如确有工作需求,可有需求部门申请临时账帐号到期时应及时锁定帐号,在审核通过后,方能激活该账号。第三方人员的帐号口令不得使用弱密码,不得使用长度小于5位的,3次以内曾经使用的口令帐号申请授权内容应约定使用者_____等事项。A.系统访问范围B.权限C.地点D.使用期限第三方公司常驻现场人员在签订保密协议的基础上必须持有安全上岗证后,方可申请相关系统帐号,且不得申请_____或_____。A.超级权限帐号B.临时账号C.系统管理员帐号D.长期账号第三方人员的临时账号有效期不能超过_____天,帐号到期或者接入任务完成后,应及时删除临时帐号并审核。A.2B.3C.4D.5第三方人员的长期账号有效期不能超过_____个月。A.2B.3C.4D.5第三方人员访问系统时,第三方人员的帐号、认证、授权管理和安全审计应统一纳入_____系统集中管控。A.电子运行维护B.业务支撑C.4AD.网络综合资源管理根据中国移动各支撑网的安全域划分技术要求,与第三方公司信息安全管理相关联的安全域应设置为:_____。A.数据核心安全区B.安全隔离区C.第三方合作伙伴互联区D.第三方用户接入区原则上第三方用户接入区内应统一部署第三方人员专用终端,并安装必要的杀毒软件和统一终端访问控制,严禁安装与工作无关软件,禁止_____的直接接入。所有区域设备严禁安装双网卡,不得私设无线网络。A.外部移动终端B.无线网络C.办公网络D.移动存储介质第三方系统涉及的所有系统信息、客户信息、操作日志等均需应妥善保管,保存期限不少于_____个月,未经对口主管部门许可不得进行增、删、改等操作。A.3B.6C.9D.12第三方系统在开发和测试环节,第三方人员使用的测试数据原则上不应当反映现网客户的真实信息,对口主管部门提供的数据应进行_____处理。A.格式化B.精细化C.模糊化D.备份对口主管部门应牵头对第三方公司信息安全工作的执行情况牵头开展审核,至少每_____组织一次检查,并将检查结果通报第三方公司。A.半年B.1年C.季度D.月工信部第24号令:《电信和互联网用户个人信息保护规定》题目内容电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得____、____或者____,不得出售或者非法向他人提供。电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得____。电信管理机构实施电信业务经营许可及经营许可证____时,应当对用户个人信息保护情况进未经用户同意,电信业务经营者、互联网信息服务提供者可以收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起____日内答复投诉人。A.5B.10C.15D.20妥善保管记录用户个人信息的____等载体,并采取相应的安全储存措施;A.纸介质B.媒介质C.光介质D.电磁介质电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:记录对用户个人信息进行操作的人员、时间、地点、事项等信息;A.人员B.时间C.地点D.事项电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行__次自查,记录自查情况,及时消除自查中发现的安全隐患。A.1B.2C.3D.4由电信管理机构依据职权责令限期改正,予以__,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。A.拘役B.警告C.管制D.