更多"信息安全等级保护工作直接作用的具体的信息和信息系统称为()。"的相关试题:
[单项选择]在信息安全等级保护工作中,下面属于信息系统的安全等级划分的是()。
A. 机密性
B. 创新性
C. 高效性
D. 普适性
[判断题]《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
[判断题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
[多项选择]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()
A. 明确责任,共同保护
B. 依照标准,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[判断题]根据公安部信息系统等级保护的要求,信息系统的安全保护等级分为6级。
[单项选择]《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()
A. 自主保护级
B. 指导保护级
C. 强制保护级
D. 监督保护级
[单项选择]根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为()级。
A. 3
B. 4
C. 5
D. 6
[单项选择]信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
A. 软件开发与测试验收管理规范;
B. 信息系统上下线管理实施细则;
C. 电力二次系统安全防护;
D. 信息系统调度运行管理实施细则。
[多项选择]对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的()?
A. 受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
B. 公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
C. 对第五级信息系统,应当由国家指定的专门部门进行检查。
D. 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
[单项选择]信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
A. 重要性
B. 系统安全
C. 强度
D. 安全
[单项选择]信息系统安全等级保护是指()。
A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
[多项选择]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E. 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
[判断题]信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
[判断题]根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
[多项选择]根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。
A. 产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格
B. 产品的核心技术、关键部件具有我国自主知识产权
C. 产品研制、生产单位及其主要业务、技术人员无犯罪记录
D. 产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能
E. 对国家安全、社会秩序、公共利益不构成危害
[单项选择]根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别()。
A. 3
B. 4
C. 5
D. 6
[单项选择]等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
A. 业务子系统的安全等级平均值
B. 业务子系统的最高安全等级
C. 业务子系统的最低安全等级
D. 以上说法都错误
[单项选择]信息系统安全等级保护测评原则不包括()。
A. 客观性和公正性原则
B. 经济性和可靠性原则
C. 可重复性和可再现性原则
D. 结果完善性原则
