更多"等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安"的相关试题:
[判断题]设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
[单项选择]信息系统安全等级保护定级工作要坚持自主定级的原则,采取“()”、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A. 自主定级
B. 行业定级
C. 系统定级
D. 领导定级
[单项选择]《信息系统安全保护等级定级指南》属于等级保护标准体系中的()。
A. 基础类
B. 应用类
C. 产品类
D. 其他类
[判断题]等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监督检查等工作的各个环节,构成了比较完备政策体系。
[单项选择]下面不属于国家电网公司信息系统安全保护等级定级原则是()。
A. 系统重要
B. 等级最大化
C. 突出重点
D. 按类归并原则
[单项选择]国家电网公司信息系统安全保护等级定级原则是()原则、等级最大化原则、按类归并原则。
A. 突出重点
B. 安全最大化
C. 系统重要
D. 系统威胁
[填空题]()是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
[判断题]对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。
[判断题]《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
[单项选择]信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。
A. 风险评估
B. 安全规划
C. 安全加固
D. 安全应急
[填空题]定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。
[简答题]信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?
[简答题]信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?
[填空题]新建、扩建压力管道的安全状况等级的定级工作,由承担安装安全()的机构负责,监督检验机构应当在报告上明确安全状况等级
[填空题]确定信息安全保护等级的步骤是()、确定两个指标等级、确定业务子系统等级。
[单项选择]信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
A. 安全方案详细设计
B. 系统定级核定
C. 安全需求分析
D. 产品设计
[判断题]网络等级B是指为用户提供电信局端全程端到端保护,包含接入段的电路。()