更多"《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当"的相关试题:
[判断题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
[多项选择]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E. 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
[单项选择]信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
A. 软件开发与测试验收管理规范;
B. 信息系统上下线管理实施细则;
C. 电力二次系统安全防护;
D. 信息系统调度运行管理实施细则。
[简答题]信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?
[简答题]信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?
[判断题]设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
[判断题]根据公安部信息系统等级保护的要求,信息系统的安全保护等级分为6级。
[单项选择]根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为()级。
A. 3
B. 4
C. 5
D. 6
[单项选择]《国家电网公司信息系统安全管理办法》中信息系统安全主要任务是确保系统运行()和确保信息内容的()。
A. 持续、稳定、可靠机密性、完整性、可用性
B. 连续、稳定、可靠秘密性、完整性、可用性
C. 持续、平稳、可靠机密性、整体性、可用性
D. 持续、稳定、安全机密性、完整性、确定性
[多项选择]通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的各项要求。()
A. 安全管理制度建设
B. 安全评估工作
C. 技术措施建设
D. 等级测评
[多项选择]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()
A. 明确责任,共同保护
B. 依照标准,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[单项选择]《信息系统安全等级保护基本要求》将信息安全指标项分成三类,()不属于等保指标项分类。
A. 服务保证类A.
B. 信息安全类(S)
C. 完整保密类C.
D. 通用安全保护类(G)
[填空题]信息系统应当按照信息安全等级保护的要求,实行()、()的原则。
[多项选择]《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
A. 在中华人民共和国境内注册成立;
B. 由中国公民投资、中国法人投资或者国家投资的企事业单位;
C. 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
D. 工作人员仅限于中国公民。
[单项选择]根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
A. 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B. 机房应采用防静电地板
C. 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
D. 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
[单项选择]《国家电网公司信息系统安全管理办法》规定:在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步()、同步投入运行。
A. 建设
B. 批准
C. 施工
D. 安全
[判断题]信息安全等级保护是世界各国普遍推行的信息安全保护基本制度。
[单项选择]根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。
A. 公安机关
B. 国家保密工作部门
C. 国家密码管理部门
[单项选择]《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求,对重要网段要采取()技术措施。
A. 网络层地址与数据链路层地址绑定
B. 限制网络最大流量数及网络连接数
C. 强制性统一身份认证
D. 必要的安全隔离
