更多"根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况"的相关试题:
[判断题]根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。
[单项选择]计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()等因素确定。()
A. 经济价值经济损失
B. 重要程度危害程度
C. 经济价值危害程度
D. 重要程度经济损失
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
[多项选择]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()
A. 明确责任,共同保护
B. 依照标准,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[多项选择]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E. 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
[单项选择]信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
A. 软件开发与测试验收管理规范;
B. 信息系统上下线管理实施细则;
C. 电力二次系统安全防护;
D. 信息系统调度运行管理实施细则。
[多项选择]根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。
A. 一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请
B. 承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请
C. 一般应当向公安部公共信息网络安全监察部门提出申请
D. 一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请
[单项选择]信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
A. 重要性
B. 系统安全
C. 强度
D. 安全
[单项选择]信息系统安全保护等级中信息系统的重要性由以下要素决定:信息系统的影响深度,信息系统的影响广度,信息的安全性,包括信息的()性、()性和()性。
A. 机密性、完整性和可用性
B. 重要性、完整性和必要性
C. 重要性、机密性和必要性
D. 机密性、完整性和必要性
[单项选择]根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
A. 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B. 机房应采用防静电地板
C. 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
D. 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
[单项选择]从系统服务安全角度反映的信息系统安全保护等级称()。
A. 安全等级保护
B. 信息系统等级保护
C. 系统服务安全保护等级
D. 业务信息安全保护等级
[单项选择]从业务信息安全角度反映的信息系统安全保护等级称()。
A. 安全等级保护
B. 信息系统等级保护
C. 系统服务安全保护等级
D. 业务信息安全保护等级
[单项选择]信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。
A. 风险评估
B. 安全规划
C. 安全加固
D. 安全应急
[单项选择]《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()
A. 自主保护级
B. 指导保护级
C. 强制保护级
D. 监督保护级
[多项选择]根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。
A. 产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格
B. 产品的核心技术、关键部件具有我国自主知识产权
C. 产品研制、生产单位及其主要业务、技术人员无犯罪记录
D. 产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能
E. 对国家安全、社会秩序、公共利益不构成危害
[多项选择]《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
A. 遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
B. 保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
C. 防范测评风险。
D. 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
[判断题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
[单项选择]根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。
A. 公安机关
B. 国家保密工作部门
C. 国家密码管理部门
[单项选择]信息系统安全等级保护是指()。
A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
