判断题 各级机构要为通信网络和网络服务、系统和应用中所有用户类型的授权和撤销建立一套注册与注销的流程，无需控制特殊权限的分配及使用。

判断题 网络安全管理员可以根据需要兼任网络管理、主机管理等岗位。

判断题 信息资产是指对组织具有价值的信息或资源，是安全策略保护的对象，包括计算机硬件、通信设施、数据库、文档信息、软件等，不包括信息服务和人员。

判断题 各级机构无须建立内容发布的审批流程，但要加强互联网网站、内网网站、微信公众号、论坛、微博、自媒体等渠道信息发布的审核，严禁未经授权在新闻媒体、技术刊物、非保密的外部会议上擅自发表内部信息。

判断题 开发条线网络安全管理人员应审核系统安全设计，参与系统建设过程评审，并做好系统开发、测试过程中的安全管控，但没必要全程参与。

判断题 网络安全管理员不得兼任网络管理、主机管理、数据库管理、系统开发等岗位，但可兼职运行维护人员。

判断题 各级机构要建立健全网络安全基线管理机制，明确网络安全漏洞收集、评估、整改及监测流程，建立并完善适用于自身实际的漏洞库，及时识别、评估和处置网络安全漏洞。

判断题 外包服务提供商人员停止服务时，各级机构要及时收回相关人员持有的设备、资料和权限等资源，对其任职期间工作情况进行审查，内部人员离岗、离职则不需要。