更多"在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。"的相关试题:
[多项选择]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
[多项选择]信息安全等级保护制度的主要内容:()。
A. 对系统中使用的信息安全产品实行按分级许可管理
B. 对等级系统的安全服务资质分级许可管理
C. 对信息系统按业务安全应用域和区实行等级保护
D. 对信息系统中发生的信息安全事件分等级响应、处置
[判断题]信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
[单项选择]信息安全()保护是指:针对国家信息安全保障工作的重要任务,各类信息系统要按信息安全划分等级。
A. 全面
B. 分级
C. 等级
D. 同步
[单项选择]信息安全等级保护分级要求分为几级()
A. 2级
B. 3级
C. 4级
D. 5级
[多项选择]我国网络安全等级保护制度的主要内容包括()。
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范危害网络安全行为的技术措施
C. 配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D. 采取数据分类、重要数据备份和加密等措施
[判断题]结合国家电网公司“SG186工程”信息系统定义,《国家电网公司信息系统安全保护等级定级指南(试行)》中将国家电网公司信息系统划分为财务管理、营销及市场交易管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理八类,总部、网省(直辖市)、地市三层,共69个信息系统。
[多项选择]网络运营者应当按照网络安全等级保护制度的要求,履行()安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
A. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
B. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
C. 采取数据分类、重要数据备份和加密等措施
D. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络
[多项选择]涉密信息系统对按照其所处理国家秘密信息的不同等级,将系统分为()等级。
A. 敏感
B. 机密
C. 绝密
D. 秘密
[单项选择]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T22240-2008《信息系统安全保护等级定级指南》
C. GB/T25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T28449-2012《信息系统安全等级保护测评过程指南》
[单项选择]国家信息安全等级保护采取()
A. 自主定级、自主保护的原则
B. 国家保密部门定级、自主保护的原则
C. 公安部门定级、自主保护的原则
D. 国家保密部门定级、公安部门监督保护的原则
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[多项选择]我国的信息系统的安全保护等级分为五级,下列错误的是哪个()。
A. 第一级为自主保护级
B. 第二级为监督保护级
C. 第三级为指导保护级
D. 第四级为专控保护级
E. 第五级为强制保护级
[单项选择]《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B. 应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C. 应指定或授权专门的部门或人员负责等级测评的管理。
D. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
[判断题]我国对信息系统安全进行分级保护,共分为五个不同级别,用户可根据需要确定系统的安全等级。
