更多"[判断题]总体安全设计并非安全等级保护实施过程中必需的执行过程,对于规"的相关试题:
[单选题]计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由———会同有关部门制订
A.司法部
B.公安部
C.国家安全部
D.中国科学院
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持()的原
则,保障电力监控系统的安全。
A.安全分区
B.网络专用
C.横向隔离
D.纵向认证
[单选题]我国等级保护政策发展的正确顺序是()。
①等级保护相关政策文件颁布
②计算机系统安全保护等级划分思想提出
③等级保护相关标准发布
④网络安全法将等级保护制度作为基本国策
⑤等级保护工作试点
A.①②③④⑤
B.②⑤①③④
C.①②④③⑤
D.②③①⑤④
[判断题]分区域分等级保护体现了信息安全等级保护的核心思想。
A.正确
B.错误
[多选题]什么部门或单位应当依照《信息安全等级保护管理办法》及其相关标准规范,履行信息安全等级保护的义务和责任。
A.公安机关;
B.行业主管部门;
C.信息系统的运营;
D.信息系统的使用单位
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]303号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[判断题]《信息安全等级保护管理办法》(公通字[2007]43 号)与《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号),前者是后者的具体体现,后者是前者的指导性文件。
A.正确
B.错误
[单选题]在风险管理发展过程中,安全工程、法律风险管理、信息系统安全等风险防范手段的出现意味着( )
A.巨灾事故频发
B.出现了一些全球性的风险管理联合体
C.保险和其他风险管理组织行为相融合
D.许多国家政府介入了风险管理领域
[单选题]总体安全设计一般是针对( )的。
A.整个单位
B.服务器组件
C.信息系统
D.工作站设备
[单选题]总体安全设计是( )在特定系统的具体落实,其形成的文档用于指导系统具体安全建设。
A. 《定级指南》
B. 《基本要求》
C. 《实施意见》
D. 《管理办法》
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全( )
A.业务信息安全
B.系统服务安全
C.系统运维安全
D.系统建设安全
[多选题]根据《信息系统安全等级保护定级指南》信息系统的安全等级由( )两个定级要素决定。
A.风险大小
B.对客体造成侵害的程度
C.受侵害的客体
D.系统价值
[判断题]网络安全等级保护制度是国家网络安全保障的一项基本制度。
A.正确
B.错误
[单选题] 信息系统安全等级保护是指( )。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
[判断题]信息系统无需满足信息安全等级保护要求。
A.正确
B.错误
[多选题]网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:( )。
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
