更多"[单选题]根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保"的相关试题:
[单选题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术 的,应当向运营、使用单位发出整改通知。
A. 对
B. 错
[单选题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术 ,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
A. 对
B. 错
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测 评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级 保护() 建设和开展() 工作的通知(公信安[2010]303 号)等文件,由公安部 ()对等级保护测评机构管理,接受测评机构的申请、考核和定期() ,对不具 备能力的测评机构则() 。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[单选题]根据《信息安全等级保护管理办法》,(____)负责信息安全等级保护工作的监督、检查、指导。
A. 公安机关
B. 国家保密工作部门
C. 国家密码管理部门
D. 网信办
[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循(____)原则。
A. 明确责任,共同保护
B. 依照 ,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[多选题]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是(____)。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
[单选题]等级保护实施根据GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实 施指南》分为五大阶段;() 、总体规划、设计实施、() 和系统终止。但由于在开展等级 保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、 差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等 级保护实施指南》中规定的针对() 的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
以过程管理方法进行的系统管理。P177 页
[判断题]信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。
A.正确
B.错误
[简答题]根据《信息安规》,信息系统无需满足信息安全等级保护要求。
[单选题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据本办法和有关 ,确定信息系统的安全保护等级并报公安机关审核批准。
A. 对
B. 错
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“( )”的原则,保障电力监控系统的安全。
A.A、安全分区
B.网络专用
C.纵向认证
D.横向隔离
[多选题] 根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的规定,等级保护共分为五级。下列哪些等级保护对象应该具有第四级安全保护能力()。
A. 小型私有企业
B. 电信
C. 农村合作社
D. 大型企业/国企
[单选题]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工 作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标 准中,() 规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A.GB/T 20271-2006 《信息系统通用安全技术要求》
B.GB/T 22240-2008 《信息系统安全保护等级定级指南》
C.GB/T 25070-2010 《信息系统等级保护安全设计技术要求》
D.GB/T 20269-2006 《信息系统安全管理要求》
[单选题]根据《信息安全等级保护管理办法》,第十五条 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
A. 对
B. 错
[单选题] 根据《信息安全等级保护管理办法》,应当依照()相关规范和标准督促
A. 公安机关
B. 国家保密部门
C. 国家密码管理部门
D. 信息系统的主管部门
[判断题]信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。( )
A.正确
B.错误
