更多"[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护"的相关试题:
[单选题]等级保护实施根据 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》分为五大阶段;
()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[单选题]单选"根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?( )
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务"
[多选题]根据《信息系统安全等级保护定级指南》信息系统的安全等级由( )两个定级要素决定。
A..风险大小
B.对客体造成侵害的程度
C.受侵害的客体
D.系统价值
[单选题]根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
A.应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B.机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
C.机房应采用防静电地板
D.应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公 信安[2009]812 号),关于推动信息安全等级保护( )建设和开展( )工作的通知(公信安[2010]303 号) 等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期( ),对不具备能力的测评机构则( )
A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为( )。
A.IP级
B.端口级
C.系统级
D.协议级
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的( )。
A.逻辑域
B.功能域
C.层级
D.安全域
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的( )。
A.最小权限
B.所需的权限
C.管理权限
D.访问权限
[单选题]《信息系统安全等级保护实施指南》(GB/T 22240-2008)将()作为实施等级保护的第一项重要内容。
A.安全规划
B.安全评估
C.安全定级
D.安全实施
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别,在网络和信息系统的规划建设中依据统一的边界防护策略,综合采用( )等技术手段,维护网络边界的完整性。
A.网络准入
B.终端控制
C.身份认证
D.可信计算
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应根据系统的安全保护等级选择基本安全措施,并依据电力监控系统安全防护要求和( )的结果补充和调整安全措施。
A.脆弱性分析
B.风险分析
C.资产评估
D.威胁分析
[单选题]信息安全等级保护等级为三级的信息系统,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行( )。
A.指导
B.监督、检查
C.强制监督、检查
D.专门监督、检查
[单选题]信息安全等级保护等级为二级的信息系统,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行( )。
A.指导
B.监督、检查
C.强制监督、检查
D.专门监督、检查
[单选题]在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,信息安全等级保护工作直接作用的具体的信息和信息系统称为( )。
A.客体
B.客观方面
C.等级保护对象
D.系统服务
[单选题]关于信息安全等级保护对信息系统等级第三级的定义下面说法正确的是( )。
A..信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。
B.信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。
C.信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
D.信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
[单选题]在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,信息系统的安全保护等级由哪两个定级要素决定?( )。
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
[多选题]贯彻落实信息安全等级保护制度标准,持续强化信息安全等级保护工作管理,做好系统等级保护()与整改工作。
A.定级
B.备案
C.建设
D.测评
