[单选题]等级保护实施根据 GB/T 25058-2010 《信息安全技术信息系统安全等级保护实施指南》分为五大阶段；（）、总体规划、设计实施、（）和系统终止。但由于在开展等级保护试点工作时，大量信息系统已经建设完成，因此根据实际情况逐步形成了（）、备案、差距分析（也叫差距测评）、建设整改、验收测评、定期复查为流程的（）工作流程。和《等级保护实施指南》中规定的针对（）的五大阶段略有差异。
A.运行维护；定级；定级；等级保护；信息系统生命周期
B.定级；运行维护；定级；等级保护；信息系统生命周期
C.定级运行维护；等级保护；定级；信息系统生命周期
D.定级；信息系统生命周期；运行维护；定级；等级保护

更多"[单选题]等级保护实施根据 GB/T 25058-2010 《信息安全"的相关试题:

[单选题]电力信息系统安全等级保护实施基本活动不包括以下阶段(____)。
A.电力信息系统定级
B.电力信息系统备案
C.总体安全规划
D.安全设计与实施

查看答案

[单选题]3.201.第201题
在《信息系统安全等级保护测评过程指南》中，等级测评实施过程中，将面临以下风险：验证测试影响系统正常运行、工具测试影响系统正常运行、敏感信息泄漏
A.正确
B.错误

查看答案

[多选题]3.197.第197题
在《信息系统安全等级保护测评过程指南》等级测评过程中，信息系统等级保护测评共分为几个阶段（）
A.测评准备
B.方案编制
C.现场测评
D.分析及报告编写

查看答案

[单选题]信息系统安全等级保护是指 ( ) 。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些
信息的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些
信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些
信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，
对信息系统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些

查看答案

[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》，信息系统安全等级测评应定期开展,第三级信
息系统应当（）至少进行一次等级测评。
A.每季度
B.每半年
C.每年
D.每两年

查看答案

[判断题]电力监控系统安全防护工作可以落实国家信息安全等级保护制度
A.正确
B.错误

查看答案

[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》，信息系统安全规划阶段，应分析信息系统安
全防护现状，明确信息系统安全建设的需求，参照附录 A《管理信息系统安全需求模板》，在编制需求规格说明书
时，增加安全需求的内容。 ( )
A.正确
B.错误

查看答案

[多选题]3.137.第137题
在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求，第三级基本要求中的主机安全，生产类控制系统大多处于独立的网络环境中，主机系统的外接设备成为了恶意代码的主要传入途径，关闭、拆除以及严格管理主机的（）能有效的防止恶意代码文件的传播，提高系统的安全防护能力。
A.软盘驱动
B.USB接口
C.BIOS
D.光盘驱动

查看答案

[多选题]4.78.第78题
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件，至少包括：（）权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等。
A.用户的添加和删除
B.审计功能的启动和关闭
C.审计策略的调整
D.审计功能

查看答案

[单选题]3.412.第412题
在《信息系统安全等级保护测评过程指南》等级测评过程中，测评准备活动主要包括哪几项主要任务（）
A.项目启动、信息收集和分析、工具和表单准备
B.项目启动、项目沟通、项目涉及
C.项目规划、工具和表单准备
D.项目规划、人员组织

查看答案

[单选题] 方法指导类标准主要包括 GB/T-T25058-2010-《信息安全技术信息系统安全等级保护实施指南》GB / T25070-2010
《信息系统等级保护安全设计技术要求》等。其中《等级保护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()做了详细规定。状况分析类标准主要包括 GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》和 GB/T 284492012《信息安全技术信息系统安全等级保护测评过程指南》等。其中在 ()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布。这些标准主要对如何开展( )工作做出了( )
A. 公安部；等级保护试点；等级保护工作；等级保护测评；详细规定.
B. 公安部；等级保护工作；等级保护试点；等级保护测评；详细规定
C.公安部；等级保护工作；等级保护测评；等级保护试点；详细规定
D. 公安部；等级保护工作；等级保护试点；详细规定；等级保护测评

查看答案

[多选题]3.196.第196题
在《信息系统安全等级保护测评过程指南》测试工具接入点确定中，进行等级测评现场工作时，以下那几项是测试工具正确的测试路径()
A.一般来说，测试工具的接入采取从外到内
B.一般来说，测试工具的接入采取从内到外
C.一般来说，从其他网络到本地网段的逐步逐点接入
D.一般来说，从本地网络到其他网络的逐步逐点接入

查看答案

[多选题]3.198.第198题
在《信息系统安全等级保护测评过程指南》现场测评活动的工作流程中，现场测评活动的主要有哪几项任务()
A.场测评准备
B.现场测评和结果记录
C.编制报告
D.结果确认和资料归

查看答案

[单选题]3.202.第202题
在《信息系统安全等级保护测评过程指南》中，所有测评结果的效力都是一样的，不存在一个测评结果的证明力大于另外一个测评结果证明力的情况。
A.正确
B.错误

查看答案

[单选题]信息系统安全保护等级为 3 级的系统，应当()年进行一次等级测评?
A.0.5
B.1
C.2
D.3

查看答案

[单选题]信息化架构（SG-EA）中，（）描述系统安全等级、安全能力、安全概念、安全逻辑及安全物理内容及相互之间的关系。
A.安全架构
B.防护架构
C.安监架构
D.网安架构

查看答案

我来回答:

提交