更多"《关于电信网络等级保护工作有关问题的通知》(信电函[2006]35号)"的相关试题:
[多项选择]《关于电信网络等级保护工作有关问题的通知》(信电函[2006]35号)中指出,电信网络具有全程全网的特点,因此()
A. 基础网络和重要信息系统分开实施技术保护
B. 按照国家制定的有关标准和要求进行
C. 由电信网络的主管部门统一部署实施
D. 落实保护措施必须要对整个网络统筹监顾
[多项选择]不是在《关于电信网络等级保护工作有关问题的通知》(信电函[2006]35号)中,指出的电信网络的两个特点的是()。
A. 电信网络的基础网络和重要信息系统是逻辑分离的,可以分开实施技术保护
B. 电信网络在实施技术保护方式时,其中的重要信息系统是实现电信网络安全可靠运行的重中之重
C. 电信网络由各种设备、线路和相应的支撑、管理子系统组成,是一个不可分割的整体
D. 电信网络具有全程全网的特点,落实保护措施必须要对整个网络统筹监顾
[单项选择]关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求,基础电信运营企业各定级对象的定级结果,()应由集团公司进行审核。
A. 含1至5级
B. 2级以上
C. 3级以上
D. 4级以上
[多项选择]《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》,按照(),将定级范围内的网络和系统划分成不同的定级对象,并分别确定各自的安全保护等级。
A. 网络或业务类型
B. 服务地域
C. 保密等级
D. 企业内部管理归属
[多项选择]根据《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号),基础电信运营企业的定级范围为()。
A. 基础网络
B. 重要信息系统
C. 核心生产单元
D. 非核心生产单元
[多项选择]按照《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)的要求,关于定级对象的审核,以下说法中正确的是()。
A. 由电信运营企业集团公司或省级公司负责管理的定级对象,由同级公安机关负责审核
B. 由电信运营企业集团公司负责管理的定级对象,由信息产业部负责审核
C. 由电信运营企业集团公司或省级公司负责管理的定级对象,由信息产业部负责审核
D. 由电信运营企业省级公司负责管理的定级对象,由当地通信管理局负责审核
[多项选择]《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中,关于定级结果评审的有关要求,以下不正确的是()
A. 对于经集团公司审核后,安全保护等级拟定为第3级及以上级别的定级对象,应由集团公司将定级报告(电子版)报送信息产业部电信网络安全防护专家组评审
B. 安全保护等级拟定为第3级及以上级别的定级对象,应由信息产业部电信网络安全防护专家组确定定级对象的安全保护等级
C. 当专家组评审意见与电信运营企业的意见达不成一致时,应选择双方建议级别中较高的级别作为最终确定的级别
D. 当专家组评审意见与电信运营企业的意见达不成一致时,应选择电信网络安全防护专家组确定的安全保护等级
[多项选择]《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中规定的定级结果备案方式为()
A. 采用纸质文档方式将有关材料报送相应电信监管部门
B. 电子文档应具有电信运营企业的电子签名
C. 纸质材料应加盖单位公章
D. 采用电子文档和纸质文档两种方式将有关材料报送相应电信监管部门
[多项选择]《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中对于定级对象的审核,规定如下()
A. 由电信运营企业集团公司负责管理的定级对象,由信息产业部负责审核
B. 由电信运营企业省级公司负责管理的定级对象,由当地通信管理局负责审核
C. 主要审核相关材料是否齐备以及有关流程是否符合规定等
D. 电信运营企业集团公司和省级公司负责管理的定级对象,都由信息产业部负责审核
[单项选择]《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求,对于经集团公司审核后,安全保护等级拟定为第3级及以上级别的定级对象,应由集团公司将定级报告(电子版)报送()评审,由专家组和电信运营企业共同商议确定定级对象的安全保护等级。
A. 公安机关网络安全防护专家组
B. 信息产业部电信网络安全防护专家组
C. 测评单位网络安全防护专家组
D. 第三方网络安全防护专家组
[多项选择]《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求,定级对象的管理主体为()
A. 省级公司
B. 地市级公司
C. 电信监管部门
D. 集团公司
[单项选择]《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求,定级结果备案时需要提交的文档不包括()。
A. 备案单位基本情况表
B. 备案信息表
C. 定级报告
D. 专家评审意见表
[多项选择]关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中对定级范围的划分中,不属于核心生产单元的是()。
A. 正式投入运营的传输网
B. 企业内部办公系统
C. 支撑和管理公共电信网及电信业务的业务单元和控制单元
D. 承载各类电信业务的公共电信网(含公共互联网)及其组成部分
E. 客服呼叫中心
[多项选择]根据《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号),电信系统的等级保护备案要求为()。
A. 电信系统的等级保护备案在国家、省两级进行
B. 地市及以下电信企事业单位的信息系统由省电信管理部门统一向同级公安机关备案,各地不再另行备案
C. 地市及以下电信事业单位的信息系统由各地市向省级电信管理部门进行备案,不进行单独备案
D. 各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
[单项选择]《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号)中指出,电信系统的等级保护备案()
A. 在国家级进行
B. 由各个电信网络自行决定如何进行
C. 在国家、省、地市三级进行
D. 在国家、省两级进行
[多项选择]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
[单项选择]根据《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号),开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当()。
A. 由公安机关单独进行
B. 由测评单位单独进行
C. 会同公安机关共同进行
D. 会同电信主管部门共同进行
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[单项选择]关于信息安全等级保护政策,下列说法错误的是()
A. 非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B. 信息安全等级保护实行“自主定级,自主保护”的原则
C. 信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D. 对三级以上信息系统实行备案要求,由公安机关颁发本案证明
