更多"根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正"的相关试题:
[多项选择]根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。
A. 一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请
B. 承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请
C. 一般应当向公安部公共信息网络安全监察部门提出申请
D. 一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请
[单项选择]信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告()公共信息网络安全监察部门。
A. 县级以上公安机关
B. 地级以上市公安机关
C. 省公安厅
D. 公安部
[多项选择]《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
A. 遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
B. 保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
C. 防范测评风险。
D. 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
[多项选择]信息安全等级测评机构有下列行为之一的(),由所在地公安机关公共信息网络安全监察部门责令改正,并予以通报。对已办理备案的,收回备案证书。触犯有关法律、法规和规章的,依法追究法律责任。
A. 伪造、冒用信息安全等级测评机构备案证书的;
B. 转让、转借信息安全等级测评机构备案证书的;
C. 出具虚假、失实的信息安全等级测评结论的;
D. 泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的;
[判断题]在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
[多项选择]信息系统安全等级测评报告》的结论为下列哪几种()。
A. 符合
B. 基本符合
C. 部分符合
D. 不符合
[多项选择]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()
A. 明确责任,共同保护
B. 依照标准,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[多项选择]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E. 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
[多项选择]信息安全等级保护测评工作原则,主要包括()。
A. 规范性原则
B. 整体性原则
C. 最小影响原则
D. 保密性原则
[单项选择]《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
A. 一
B. 二
C. 三
D. 四
[判断题]新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用
[单项选择]信息系统安全等级保护测评原则不包括()。
A. 客观性和公正性原则
B. 经济性和可靠性原则
C. 可重复性和可再现性原则
D. 结果完善性原则
[单项选择]信息安全等级保护测评方法,以下哪种表述最完整()。
A. 访谈
B. 检查
C. 测试
D. 访谈、检查和测试
[判断题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
[单项选择]根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
A. 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B. 机房应采用防静电地板
C. 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
D. 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
[单项选择]根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。
A. 公安机关
B. 国家保密工作部门
C. 国家密码管理部门
[多项选择]《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
A. 在中华人民共和国境内注册成立;
B. 由中国公民投资、中国法人投资或者国家投资的企事业单位;
C. 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
D. 工作人员仅限于中国公民。
[单项选择]信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
A. 安全方案详细设计
B. 系统定级核定
C. 安全需求分析
D. 产品设计
[判断题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
