更多"根据定级指南,信息系统安全包括哪两个方面的安全()。"的相关试题:
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
[单项选择]《信息系统安全保护等级定级指南》属于等级保护标准体系中的()。
A. 基础类
B. 应用类
C. 产品类
D. 其他类
[填空题]定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。
[判断题]《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
[单项选择]信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。
A. 风险评估
B. 安全规划
C. 安全加固
D. 安全应急
[多项选择]损害到国家安全的信息系统可能定级为()。
A. 一级系统
B. 二级系统
C. 三级系统
D. 四级系统
E. 五级系统
[简答题]计算机化的信息系统的安全包括哪几个方面?
[判断题]设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
[单项选择]等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
A. 业务子系统的安全等级平均值
B. 业务子系统的最高安全等级
C. 业务子系统的最低安全等级
D. 以上说法都错误
[单项选择]安全色不包括哪一项()。
A. 红色
B. 蓝色
C. 黄色
D. 黑色
[单项选择]根据《国家电网公司信息安全加固实施指南(试行)》,信息安全加固流程中,下列()不属于验证总结阶段的工作内容。
A. 系统核查
B. 加固验证
C. 数据整理
D. 数据备份
[单项选择]信息系统安全等级保护定级工作要坚持自主定级的原则,采取“()”、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A. 自主定级
B. 行业定级
C. 系统定级
D. 领导定级
[简答题]何谓安全环境?医院常见的不安全因素包括哪几个方面?
[单项选择]下面不属于国家电网公司信息系统安全保护等级定级原则是()。
A. 系统重要
B. 等级最大化
C. 突出重点
D. 按类归并原则
