更多"[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安"的相关试题:
[多选题]
在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全(____)。
A. 业务信息安全
B. 系统服务安全
C. 系统运维安全
D. 系统建设安全
[单选题]等级保护实施根据 GB/T
25058-2010
《信息安全技术
信息系统安全等级保护实
施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级
保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、
差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等
级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[多选题]
在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果(____)。
A.
影响行使工作职能
B. 导致业务能力下降
C. 引起法律纠纷
D. 导致人才流失
[多选题]
在《信息安全技术信息系统安全等级保护定级指南》中,等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(____)。
A.
造成轻微损害
B. 造成一般损害
C. 造成严重损害
D. 造成特别严重损害
[单选题]信息安全等级保护等级为三级的信息系统,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行( )。
A.指导
B.监督、检查
C.强制监督、检查
D.专门监督、检查
[单选题]信息安全等级保护等级为二级的信息系统,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行( )。
A.指导
B.监督、检查
C.强制监督、检查
D.专门监督、检查
[单选题]方法指导类标准主要包括 GB/T-T25058-2010-《信息安全技术信息系统安全等级保
护实施指南》GB / T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保
护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()
做了详细规定。状况分析类标准主要包括 GB/T28448-2012《信息安全技术信息系统安全等
级保护测评要求》和 GB/T
284492012《信息安全技术信息系统安全等级保护测评过程指
南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保
护测评要求》发布。这些标准主要对如何开展( )工作做出了( )
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持()的原则,保障电力监控系统的安全。
A.安全分区
B.网络专用
C.横向隔离
D.纵向认证
[单选题]《信息安全等级保护管理办法》将信息系统的安全保护等级分为几级?( )
A.三级
B.四级
C.五级
D. 六级
[多选题]在《电力行业信息安全等级保护管理办法》中,电力信息系统的安全保护等级应当根据信息系统在(____)中的重要程度确定。
A.人身安全
B.经济建设
C.公共利益
D.社会生活
[多选题]电力监控系统安全防护工作应当落实国家信 息安全等级保护制度,按照国家信息安全等级保护的有关要 求,坚持“()”的原 则,保障电力监控系统的安全。
A. 安全分区
B. 网络专用
C. 纵向认证
D. 横向隔离
[判断题]根据《信息安全等级保护管理办法》,信息系统的安全保护等级中,一级最高,五级最低。
A.正确
B.错误
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[20091812号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[20101303号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期()对不具备能力的测评机构则( )
A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C.测评体系;等级测评;等级保护评估中心能力验证;取消授权
D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]303 号)等文件,由公安部
()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[单选题] 按照《信息安全等级保护管理办法》的规定,( )负责信息安全等级保护工作的监督、检查、指导。
A.公安部门
B.国家保密部门
C.国家密码管理部门
D.银监会
[单选题]按照《信息安全等级保护管理办法》的规定,( )负责信息安全等级保护工作中有关保密工作的监督、检查、指导。
A.公安部门
B.国家保密部门
C.国家密码管理部门
D.银监会
[单选题]按照《信息安全等级保护管理办法》的规定,( )负责信息安全等级保护工作中有关密码工作的监督、检查、指导。
A.公安部门
B.国家保密部门
C.国家密码管理部门
D.银监会
