更多"[单选题]信息系统安全等级保护是指 ( ) 。"的相关试题:
[单选题]
信息系统安全等级保护是指( ).
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护.
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理.
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置.
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置.
[单选题]等级保护实施根据 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[多选题]3.197.第197题
在《信息系统安全等级保护测评过程指南》等级测评过程中,信息系统等级保护测评共分为几个阶段()
A.测评准备
B.方案编制
C.现场测评
D.分析及报告编写
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全等级测评应定期开展,第三级信
息系统应当()至少进行一次等级测评。
A.每季度
B.每半年
C.每年
D.每两年
[单选题]信息系统安全保护等级为 3 级的系统,应当()年进行一次等级测评?
A.0.5
B.1
C.2
D.3
[判断题]电力监控系统安全防护工作可以落实国家信息安全等级保护制度
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全规划阶段,应分析信息系统安
全防护现状,明确信息系统安全建设的需求,参照附录 A《管理信息系统安全需求模板》,在编制需求规格说明书
时,增加安全需求的内容。 ( )
A.正确
B.错误
[多选题]3.137.第137题
在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第三级基本要求中的主机安全,生产类控制系统大多处于独立的网络环境中,主机系统的外接设备成为了恶意代码的主要传入途径,关闭、拆除以及严格管理主机的()能有效的防止恶意代码文件的传播,提高系统的安全防护能力。
A.软盘驱动
B.USB接口
C.BIOS
D.光盘驱动
[多选题]4.78.第78题
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,至少包括:()权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。
A.用户的添加和删除
B.审计功能的启动和关闭
C.审计策略的调整
D.审计功能
[判断题]对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。
A.正确
B.错误
[单选题]3.412.第412题
在《信息系统安全等级保护测评过程指南》等级测评过程中,测评准备活动主要包括哪几项主要任务()
A.项目启动、信息收集和分析、工具和表单准备
B.项目启动、项目沟通、项目涉及
C.项目规划、工具和表单准备
D.项目规划、人员组织
[单选题]电力信息系统安全等级保护实施基本活动不包括以下阶段(____)。
A.电力信息系统定级
B.电力信息系统备案
C.总体安全规划
D.安全设计与实施
[单选题]3.201.第201题
在《信息系统安全等级保护测评过程指南》中,等级测评实施过程中,将面临以下风险:验证测试影响系统正常运行、工具测试影响系统正常运行、敏感信息泄漏
A.正确
B.错误
[多选题]3.196.第196题
在《信息系统安全等级保护测评过程指南》测试工具接入点确定中,进行等级测评现场工作时,以下那几项是测试工具正确的测试路径()
A.一般来说,测试工具的接入采取从外到内
B.一般来说,测试工具的接入采取从内到外
C.一般来说,从其他网络到本地网段的逐步逐点接入
D.一般来说,从本地网络到其他网络的逐步逐点接入
[判断题]智能电网调度控制系统采用的操作系统应满足国家等级保护三级操作系统安全防护要求。
A.正确
B.错误
