更多"国家信息安全等级保护采取()"的相关试题:
[单项选择]在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。
A. 2个
B. 3个
C. 4个
D. 5个
[判断题]信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
[单项选择]信息安全()保护是指:针对国家信息安全保障工作的重要任务,各类信息系统要按信息安全划分等级。
A. 全面
B. 分级
C. 等级
D. 同步
[判断题]公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[多项选择]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
[多项选择]网络安全等级保护工作是对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行()
A. 分等级实行安全保护
B. 分等级进行系统定级
C. 分等级实行监管
D. 分等级进行测评
[简答题]国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取哪些措施?
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
A. 运行管理和控制
B. 周期性的安全审计
C. 变更管理和控制
D. 入侵检测和响应
[判断题]结合国家电网公司“SG186工程”信息系统定义,《国家电网公司信息系统安全保护等级定级指南(试行)》中将国家电网公司信息系统划分为财务管理、营销及市场交易管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理八类,总部、网省(直辖市)、地市三层,共69个信息系统。
[多项选择]国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列()措施。
A. 对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估
B. 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享
C. 定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力
D. 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
[单项选择]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T22240-2008《信息系统安全保护等级定级指南》
C. GB/T25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T28449-2012《信息系统安全等级保护测评过程指南》
[单项选择]信息安全等级保护分级要求分为几级()
A. 2级
B. 3级
C. 4级
D. 5级
[多项选择]信息安全等级保护制度的主要内容:()。
A. 对系统中使用的信息安全产品实行按分级许可管理
B. 对等级系统的安全服务资质分级许可管理
C. 对信息系统按业务安全应用域和区实行等级保护
D. 对信息系统中发生的信息安全事件分等级响应、处置
[多项选择]我国网络安全等级保护制度的主要内容包括()。
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范危害网络安全行为的技术措施
C. 配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D. 采取数据分类、重要数据备份和加密等措施
