更多"根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定"的相关试题:
[单项选择]《信息系统安全保护等级定级指南》属于等级保护标准体系中的()。
A. 基础类
B. 应用类
C. 产品类
D. 其他类
[多项选择]根据定级指南,信息系统安全包括哪两个方面的安全()。
A. 业务信息安全
B. 系统服务安全
C. 系统运维安全
D. 系统建设安全
[单项选择]信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。
A. 风险评估
B. 安全规划
C. 安全加固
D. 安全应急
[填空题]定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。
[判断题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
[单项选择]下面不属于国家电网公司信息系统安全保护等级定级原则是()。
A. 系统重要
B. 等级最大化
C. 突出重点
D. 按类归并原则
[单项选择]信息系统安全等级保护定级工作要坚持自主定级的原则,采取“()”、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A. 自主定级
B. 行业定级
C. 系统定级
D. 领导定级
[单项选择]国家电网公司信息系统安全保护等级定级原则是()原则、等级最大化原则、按类归并原则。
A. 突出重点
B. 安全最大化
C. 系统重要
D. 系统威胁
[多项选择]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()
A. 明确责任,共同保护
B. 依照标准,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[单项选择]《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项重要内容。
A. 安全定级
B. 安全评估
C. 安全规划
D. 安全实施
[多项选择]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E. 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
[单项选择]计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()等因素确定。()
A. 经济价值经济损失
B. 重要程度危害程度
C. 经济价值危害程度
D. 重要程度经济损失
[单项选择]《信息系统安全等级保护实施指南》(GB/T22240-2008)将()作为实施等级保护的第一项重要内容。
A. 安全规划
B. 安全评估
C. 安全定级
D. 安全实施
[单项选择]信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
A. 软件开发与测试验收管理规范;
B. 信息系统上下线管理实施细则;
C. 电力二次系统安全防护;
D. 信息系统调度运行管理实施细则。
[单项选择]信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
A. 重要性
B. 系统安全
C. 强度
D. 安全
[单项选择]《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()
A. 自主保护级
B. 指导保护级
C. 强制保护级
D. 监督保护级
[判断题]设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
[单项选择]信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
A. 安全方案详细设计
B. 系统定级核定
C. 安全需求分析
D. 产品设计
[单项选择]根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
A. 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B. 机房应采用防静电地板
C. 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
D. 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
