网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。
A
《计算机信息系统安全保护等级划分准则》
B
《信息安全技术信息系统安全等级保护定级指南》
C
《信息安全技术信息系统安全等级保护基本要求》
D
《信息安全技术操作系统安全技术要求》
参考答案
参考解析
解析:
暂无解析
更多 “单选题()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。A 《计算机信息系统安全保护等级划分准则》B 《信息安全技术信息系统安全等级保护定级指南》C 《信息安全技术信息系统安全等级保护基本要求》D 《信息安全技术操作系统安全技术要求》” 相关考题
考题
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,信息系统定级工作流程是()。
A、自主定级、专家评审、主管部门审核批准、公安机关备案B、确定定级责任主体、自主定级、专家评审、主管部门审核批准、公安机关备案C、确定定级责任主体、自主定级、专家评审、主管部门审核批准D、确定定级责任主体、专家评审、主管部门审核批准、公安机关备案
考题
登记保护工作中,定级工作的工作步骤:第一步:摸底调查,掌握信息系统底数;第二步:确定定级对象;第三步:初步确定信息系统等级;第四步:信息系统等级评审;第五步:信息系统等级的最终确定与审批。()
考题
等级保护工作中存在的主要问题有:()。A:摸底调查不全,部分应监督指导检查的系统没有列入工作视野B:部分单位定级不准确,级别偏低C:党政机关等级保护工作落实不到位,重要网站和办公信息系统定级、备案少D:安全产品质量、价格不尽如人意E:等级保护的测评工作未普遍开展F:以上都是
考题
已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。()
此题为判断题(对,错)。
考题
以下关于信息安全等级定级工作的叙述中,不正确的是( )A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
考题
三级信息系统的系统定级包括如下()内容。A、应明确信息系统的边界和安全保护等级。B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。D、应确保信息系统的定级结果经过相关部门的批准。
考题
以下关于定级工作说法不正确的是()。A、确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D、新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
考题
《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中对于定级对象的审核,规定如下()A、由电信运营企业集团公司负责管理的定级对象,由信息产业部负责审核B、由电信运营企业省级公司负责管理的定级对象,由当地通信管理局负责审核C、主要审核相关材料是否齐备以及有关流程是否符合规定等D、电信运营企业集团公司和省级公司负责管理的定级对象,都由信息产业部负责审核
考题
定级报告中安全等级的确定部分主要内容不包括()。A、定级对象的业务/应用范围和服务范围B、确定三个定级要素赋值的理由C、采用的定级方法及选择权重的理由D、根据三个定级要素赋值及权重确定的安全保护等级
考题
在电信网和互联网及相关系统中进行安全等级划分的总体原则是:()。A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度B、业务系统对定级对象的依赖程度,以及定级对象的经济价值C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度D、定级对象的经济价值和对公共利益的重要程度
考题
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。A、GB/T20271-2006《信息系统通用安全技术要求》B、GB/T22240-2008《信息系统安全保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T20269-2006《信息系统安全管理要求》
考题
判断题安全管理制度建设中,落实系统运维管理制度包括建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度,明确工作内容、工作方法、工作流程和工作要求A
对B
错
考题
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
考题
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A
对B
错
热门标签
最新试卷