更多"[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护"的相关试题:
[单选题]根据《电力行业网络安全等级保护管理办法》规定,()根据国家网络安全等级保护政策法规和技术标准要求,结合行业实际,组织制定适用于电力行业的网络安全等级保护管理规范和技术标准,对电力行业网络安全等级保护工作的实施进行指导和监督管理。
A.国家能源局
B.国家网信部门
C.国务院电信主管部门
D.公安部门
[多选题]根据《信息系统安全等级保护定级指南》信息系统的安全等级由( )两个定级要素决定。
A.风险大小
B.对客体造成侵害的程度
C.受侵害的客体
D.系统价值
[判断题]信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。
A.正确
B.错误
[单选题]关于信息安全等级保护对信息系统等级第三级的定义下面说法正确的是( )。
A.信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、 社会秩序和公共利益。
B.信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩 序和公共利益造成损害但不损害国家安全。
C.信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
D.信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严 重损害。
[单选题]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工 作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标 准中,() 规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A.GB/T 20271-2006《信息系统通用安全技术要求》
B.GB/T 22240-2008《信息系统安全保护等级定级指南》
C.GB/T 25070-2010《信息系统等级保护安全设计技术要求》
D.GB/T 20269-2006《信息系统安全管理要求》
[单选题]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和
规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A.GB/T22239-2008《信息系统等级保护安全设计技术要求》
B.GB/T22240-2008《信息系统安全保护等级定级指南》
C.GB/T25070-2010《信息系统等保护安全设计技术要求》
D.GB/T28449-2012《信息系统安全等级保护测评过程指南》
[多选题]根据《电力监控系统安全防护规定》,电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持()的原则,保障电力监控系统的安全。
A.安全分区
B.网络专用
C.横向隔离
D.纵向认证
[单选题]信息安全等级保护即信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法利益的危害程度,由低到高划分为五个等级。关于信息安全等级保护,以下哪一项的描述是错误的
A.访问验证保护级属于二级保护等级
B.用户自主保护级属于一级保护等级
C.结构化保护级属于四级保护等级
D.系统审计保护级属于二级保护等级
[单选题]根据《电力行业网络安全等级保护管理办法》规定,电力行业网络划分为()安全保护等级。
A.三个
B.四个
C.五个
D.六个
[多选题]电力监控系统安全防护工作应当落实网络安全等级保护和关键信息基础设施安全保护制度,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,加强网络()、态势感知、信任体系建设等工作,加强工控设备安全加固、本体安全和工控协议安全过滤。
A.安全审查
B.容灾备份
C.监测审计
D.纵深防御
[判断题].【判断题】 信息系统无需满足信息安全等级保护要求。
A.正确
B.错误
[判断题]《电力监控系统安全防护规定》电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。( )
A.正确
B.错误
[多选题]电力监控系统安全防护工作应当落实网络安全等级保护和关键信息基础设施安全保护制度,坚持()的原则,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设等工作,加强工控设备安全加固、本体安全和工控协议安全过滤。
A.安全分区
B.网络专用
C.横向隔离
D.纵向认证
