更多"电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包"的相关试题:
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
A. 运行管理和控制
B. 周期性的安全审计
C. 变更管理和控制
D. 入侵检测和响应
[多项选择]《YD/T1729-2008电信网和互联网安全等级保护实施指南》中指出,电信网和互联网安全防护工作的范围包括()
A. 非经营性的互联网信息服务单位、移动信息服务单位等
B. 支撑和管理公众电信网和电信业务的业务单元和控制单元
C. 企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
D. 网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分
[多项选择]下面哪些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则()。
A. 同步建设原则
B. 适度安全原则
C. 适当调整原则
D. 最小影响原则
E. 自主保护原则
[多项选择]电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的是()
A. 依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护
B. 对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施
C. 对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护
D. 根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。
A. 应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等
B. 应对安全管理人员或操作人员执行的重要管理操作建立操作规程
C. 应对安全管理活动中重要的管理内容建立安全管理制度
D. 应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在人员安全管理的人员离岗上要求()
A. 对于离岗人员,应禁止其从计算机终端上拷贝数据
B. 应规范人员离岗过程,及时终止离岗员工的所有访问权限
C. 对于离岗人员,应办理严格的调离手续
D. 对于离岗人员,应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理机构的岗位设置上要求设立()岗位。
A. 系统管理员
B. 网络管理员
C. 安全管理员
D. 安全审计员
[单项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理制度的评审和修订上应满足()。
A. 应定期或不定期对安全管理制度进行检查和审定
B. 应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
C. 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
D. 应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
[多项选择]电信网和互联网管理安全等级保护要求中,第3.1级在安全管理制度的评审和修订上应满足()。
A. 应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
B. 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
C. 应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
D. 应定期或不定期对安全管理制度进行检查和审定
[单项选择]电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()
A. 监控管理
B. 密码管理
C. 变更管理
D. 应急预案管理
[单项选择]电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在人员安全管理的人员离岗上还要求()
A. 应规范人员离岗过程,及时终止离岗员工的所有访问权限
B. 对于离岗人员,应禁止其从计算机终端上拷贝数据
C. 关键岗位人员离岗须承诺调离后的保密义务后方可离开
D. 对于离岗人员,应办理严格的调离手续
[多项选择]电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。
A. 应确保在外部人员访问受控区域前先提出书面申请
B. 应确保在外部人员访问受控区域前得到授权或审批
C. 外部人员访问批准后应由专人全程陪同或监督,并登记备案
D. 对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定,并按照规定执行
[多项选择]电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在安全管理机构的岗位设置上还要求设立()
A. 安全审计人员
B. 安全管理工作的职能部门
C. 安全监控人员
D. 指导和管理安全工作的委员会或领导小组
[多项选择]电信网和互联网管理安全等级保护要求中,安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该()。
A. 网络发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告
B. 应确认网络中要发生的重要变更,并制定相应的变更方案
C. 应建立变更管理制度,变更和变更方案需有评审过程
D. 应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录
E. 应建立终止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练
[单项选择]电信网和互联网管理安全等级保护要求中,下面哪一项是安全运维管理的应急预案管理在第2级就要求的?()
A. 应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行
B. 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障
C. 应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期
D. 应对相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次
[多项选择]电信网和互联网管理安全等级保护要求中,备份与恢复管理中要求要制定数据的备份策略,其中应指明()
A. 将数据离站运输的方法
B. 备份数据的放置场所
C. 文件命名规则
D. 介质替换频率
E. 需要备份的重要业务信息、系统数据及软件系统等
[单项选择]从电信网和互联网管理安全等级保护第()级开始要求,关键岗位人员离岗须承诺调离后的保密义务后方可离开。
A. 2
B. 3.1
C. 3.2
D. 4
[单项选择]电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。
A. 由网络和业务运营商依据业务的特殊安全要求进行保护
B. 由网络和业务运营商依据国家和通信行业有关标准进行保护
C. 由主管部门对其安全等级保护工作进行指导
D. 由主管部门对其安全等级保护工作进行监督、检查
[单项选择]电信网和互联网安全等级保护的定级过程中,需要独立考虑3个定级要素,以下哪些事项不属于损害国家安全的事项()。
A. 影响国家政权稳固和国防实力
B. 影响国家统一、民族团结和社会安定
C. 影响国家对外活动中的政治、经济利益
D. 影响国家经济竞争力和科技实力
E. 影响各种类型的经济活动秩序
