单项选择题
依据《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》,第三级在人员录用方面比第二级增强的要求项是()
A.应指定或授权专门的部门或人员负责人员录用。
B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。
C.应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。
D.应对从事关键岗位的人员从内部人员选拔,并定期进行信用审查。
点击查看答案&解析
相关考题
-
单项选择题
某第三级系统需要对用户的个人敏感信息进行收集,依据等保基本要求,以下说法错误的是()。
A.个人敏感信息在存储过程中应使用加密算法进行加密,如使用DES
B.应仅采集业务必须的个人信息,并在系统明显位置弹出采集信息的通告
C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息
D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密 -
单项选择题
资产标识主要根据()进行标识管理
A.资产价值
B.重要程度
C.所受威胁程度
D.资产脆弱性 -
多项选择题
Emotet 僵尸网络可以对企业和组织实施哪些攻击?()
A.DDOS攻击
B.勒索软件攻击
C.社会工程学攻击
D.钓鱼攻击
