更多"根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信"的相关试题:
[判断题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
[判断题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据本办法和有关标准,确定信息系统的安全保护等级并报公安机关审核批准。
[判断题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
[多项选择]根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。
A. 产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格
B. 产品的核心技术、关键部件具有我国自主知识产权
C. 产品研制、生产单位及其主要业务、技术人员无犯罪记录
D. 产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能
E. 对国家安全、社会秩序、公共利益不构成危害
[多项选择]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E. 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
[判断题]根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。
[判断题]根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
[单项选择]《国家电网公司信息系统安全管理办法》中信息系统安全主要任务是确保系统运行()和确保信息内容的()。
A. 持续、稳定、可靠机密性、完整性、可用性
B. 连续、稳定、可靠秘密性、完整性、可用性
C. 持续、平稳、可靠机密性、整体性、可用性
D. 持续、稳定、安全机密性、完整性、确定性
[单项选择]《国家电网公司信息系统安全管理办法》规定:在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步()、同步投入运行。
A. 建设
B. 批准
C. 施工
D. 安全
[判断题]根据《管理办法》中对信息系统级别的定义,各级信息系统重要程度不同,但是受到破坏后对国家安全、社会秩序、公共利益的危害程度是相同的。
[多项选择]根据《广东省计算机信息系统安全保护条例》规定,第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的,由公安机关()。
A. 责令限期改正,给予警告
B. 逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款
C. 有违法所得的,没收违法所得
D. 情节严重的,并给予六个月以内的停止联网、停机整顿的处罚
E. 必要时公安机关可以建议原许可机构撤销许可或者取消联网资格
[判断题]信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
[填空题]根据《中华人民共和国防汛条例》第十五条规定,各级防汛指挥部应当在()对各类防洪设施组织检查,发现影响防洪安全的问题,责成责任单位在规定的期限内处理,不得贻误防汛抗洪工作。
[多项选择]《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
A. 遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
B. 保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
C. 防范测评风险。
D. 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
[判断题]《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
[单项选择]《管理办法》规定,第()级以上信息系统应当选择使用我国自主研发的信息安全产品。
A. 一
B. 二
C. 三
D. 四
[单项选择]根据国家电网公司信息系统上下线管理办法,系统试运行初期安排一定时间的观察期,观察期原则上不短于上线试运行期的三分之一,一般为()。
A. 一个月
B. 二个月
C. 三个月
D. 四个月
[单项选择]《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
A. 一
B. 二
C. 三
D. 四
[单项选择]《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求,对重要网段要采取()技术措施。
A. 网络层地址与数据链路层地址绑定
B. 限制网络最大流量数及网络连接数
C. 强制性统一身份认证
D. 必要的安全隔离
