更多"信息安全等级保护技术里对信息系统描述正确的是()"的相关试题:
[单项选择]计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制定。
A. 教育部
B. 国防部
C. 安全部
D. 公安部
[单项选择]在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。
A. 2个
B. 3个
C. 4个
D. 5个
[多项选择]《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进行设计()。
A. 通信网络安全审计
B. 通信网络数据传输完整性保护
C. 通信网络可信接入保护
D. 通信网络数据传输保密性保护
[单项选择]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T22240-2008《信息系统安全保护等级定级指南》
C. GB/T25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T28449-2012《信息系统安全等级保护测评过程指南》
[单项选择]国家信息安全等级保护采取()
A. 自主定级、自主保护的原则
B. 国家保密部门定级、自主保护的原则
C. 公安部门定级、自主保护的原则
D. 国家保密部门定级、公安部门监督保护的原则
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由()两个定级要素决定
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定()
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[多项选择]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
[单项选择]信息安全等级保护分级要求分为几级()
A. 2级
B. 3级
C. 4级
D. 5级
[单项选择]《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()
A. 4
B. 5
C. 6
D. 7
[多项选择]信息安全等级保护制度的主要内容:()。
A. 对系统中使用的信息安全产品实行按分级许可管理
B. 对等级系统的安全服务资质分级许可管理
C. 对信息系统按业务安全应用域和区实行等级保护
D. 对信息系统中发生的信息安全事件分等级响应、处置
[单项选择]信息安全等级保护技术要求的三种类型是()
A. 业务数据安全类、业务处理连续类、通用安全保护类
B. 主机业务类、数据传输类、网络服务器类
C. 业务数据安全类、网络数据传输类、通用安全保护类
D. 主机业务安全类、业务处理连续类、通用安全保护类
[多项选择]公安机关负责信息安全等级保护工作的什么?()
A. 监督
B. 检查
C. 指导
D. 经费
[单项选择]《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B. 应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C. 应指定或授权专门的部门或人员负责等级测评的管理。
D. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
A. 运行管理和控制
B. 周期性的安全审计
C. 变更管理和控制
D. 入侵检测和响应
[单项选择]关于信息安全等级保护政策,下列说法错误的是()
A. 非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B. 信息安全等级保护实行“自主定级,自主保护”的原则
C. 信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D. 对三级以上信息系统实行备案要求,由公安机关颁发本案证明
