更多"电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确"的相关试题:
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[多项选择]《YD/T1729-2008电信网和互联网安全等级保护实施指南》中指出,电信网和互联网安全防护工作的范围包括()
A. 非经营性的互联网信息服务单位、移动信息服务单位等
B. 支撑和管理公众电信网和电信业务的业务单元和控制单元
C. 企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
D. 网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分
[多项选择]下面哪些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则()。
A. 同步建设原则
B. 适度安全原则
C. 适当调整原则
D. 最小影响原则
E. 自主保护原则
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
A. 运行管理和控制
B. 周期性的安全审计
C. 变更管理和控制
D. 入侵检测和响应
[多项选择]《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进行设计()。
A. 通信网络安全审计
B. 通信网络数据传输完整性保护
C. 通信网络可信接入保护
D. 通信网络数据传输保密性保护
[单项选择]电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。
A. 由网络和业务运营商依据业务的特殊安全要求进行保护
B. 由网络和业务运营商依据国家和通信行业有关标准进行保护
C. 由主管部门对其安全等级保护工作进行指导
D. 由主管部门对其安全等级保护工作进行监督、检查
[单项选择]电信网和互联网安全等级保护的定级过程中,需要独立考虑3个定级要素,以下哪些事项不属于损害国家安全的事项()。
A. 影响国家政权稳固和国防实力
B. 影响国家统一、民族团结和社会安定
C. 影响国家对外活动中的政治、经济利益
D. 影响国家经济竞争力和科技实力
E. 影响各种类型的经济活动秩序
[多项选择]电信网和互联网安全等级保护的定级过程中,对社会影响力进行赋值时,以下说法正确的是()
A. 先确定对国家安全的损害程度
B. 再确定对社会秩序、经济运行和公共利益的损害程度
C. 是对国家安全、社会秩序、经济运行和公共利益的损害程度的平均值
D. 是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者
[多项选择]电信网和互联网安全等级保护的定级过程中,需要独立考虑3个定级要素,以下哪些事项属于损害社会秩序的事项()。
A. 影响国家机关社会管理和公共服务的工作秩序
B. 影响各行业的科研、生产秩序
C. 影响国家重要的安全保卫工作
D. 影响各种类型的经济活动秩序
E. 影响公众在法律约束和道德规范下的正常生活秩序
[多项选择]电信网和互联网安全等级保护的定级要素中,定级对象所提供服务的重要性可以从服务本身的重要性来衡量,例如()
A. 业务的重要性
B. 业务的经济价值
C. 使用该服务的用户数量
D. 对企业自身形象的影响
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。
A. 应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等
B. 应对安全管理人员或操作人员执行的重要管理操作建立操作规程
C. 应对安全管理活动中重要的管理内容建立安全管理制度
D. 应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动
[单项选择]计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制定。
A. 教育部
B. 国防部
C. 安全部
D. 公安部
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在人员安全管理的人员离岗上要求()
A. 对于离岗人员,应禁止其从计算机终端上拷贝数据
B. 应规范人员离岗过程,及时终止离岗员工的所有访问权限
C. 对于离岗人员,应办理严格的调离手续
D. 对于离岗人员,应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备
[多项选择]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
[单项选择]网络和业务运营商在网络实际运行之前对其安全等级保护工作的实施情况进行安全检测,确保其达到安全防护要求,这是()阶段的工作内容。
A. 安全总体规划阶段
B. 安全资产终止阶段
C. 安全运维阶段
D. 安全设计与实施阶段
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理机构的岗位设置上要求设立()岗位。
A. 系统管理员
B. 网络管理员
C. 安全管理员
D. 安全审计员
[单项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理制度的评审和修订上应满足()。
A. 应定期或不定期对安全管理制度进行检查和审定
B. 应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
C. 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
D. 应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
[多项选择]电信网和互联网管理安全等级保护要求中,第3.1级在安全管理制度的评审和修订上应满足()。
A. 应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
B. 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
C. 应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
D. 应定期或不定期对安全管理制度进行检查和审定
[单项选择]电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()
A. 监控管理
B. 密码管理
C. 变更管理
D. 应急预案管理
