更多"在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日"的相关试题:
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
[单项选择]在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。
A. 2个
B. 3个
C. 4个
D. 5个
[单项选择]《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()。
A. 自主保护级
B. 指导保护级
C. 强制保护级
D. 监督保护级
[判断题]国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
[判断题]物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。
[单项选择]国家信息安全等级保护采取()
A. 自主定级、自主保护的原则
B. 国家保密部门定级、自主保护的原则
C. 公安部门定级、自主保护的原则
D. 国家保密部门定级、公安部门监督保护的原则
[单项选择]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T22240-2008《信息系统安全保护等级定级指南》
C. GB/T25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T28449-2012《信息系统安全等级保护测评过程指南》
[单项选择]安全培训记录应得到妥善保存,一般安全培训记录应至少保存()年。
A. 1
B. 2
C. 3
D. 4
[单项选择]信息安全()保护是指:针对国家信息安全保障工作的重要任务,各类信息系统要按信息安全划分等级。
A. 全面
B. 分级
C. 等级
D. 同步
[判断题]我国信息系统安全等级保护第一级是指导保护级。
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[判断题]信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
