更多"[多选题] 根据定级指南,信息系统安全包括( )的安全。"的相关试题:
[多选题]根据定级指南,信息系统安全包括哪两个方面的安全:(____)。
A. 业务信息安全
B. 系统服务安全
C. 系统运维安全
D. 系统建设安全
[多选题] 606 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果(____)。
A.
影响行使工作职能
B. 导致业务能力下降
C. 引起法律纠纷
D. 导致人才流失
[多选题] 612 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,作为定级对象的信息系统应具有如下基本特征:(____)。
A.
承载多元化的业务应用
B. 具有唯一确定的安全责任单位。
C. 具有信息系统的基本要素
D. 承载单一或相对独立的业务应用。
[多选题] 649 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全(____)。
A. 业务信息安全
B. 系统服务安全
C. 系统运维安全
D. 系统建设安全
[多选题] 674 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(____)。
A.
造成轻微损害
B. 造成一般损害
C. 造成严重损害
D. 造成特别严重损害
[单选题]在《定级指南》中,信息安全等级保护工作直接作用的具体的信息和信息系统称为( )。
A. 客体
B. 客观方面
C. 等级保护对象
D. 系统服务
[多选题]根据 《国家电网公司网络与信息系统安全管理办法》,公司信息系统安全防护坚持“”的总体安全策略,遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行。
A.可管可控
B.精准防护
C.可视可信
D.智能防御
[单选题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术 的,应当向运营、使用单位发出整改通知。
A. 对
B. 错
[单选题]计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的①,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的②等因素确定。①②处分别为(____)。
A. 经济价值 经济损失
B. 重要程度 危害程度
C. 经济价值 危害程度
D. 重要程度 经济损失
[单选题] 在《国家网络安全事件应急预案》中,不属于网络安全事件定级要素的是( )。
A.. 网络安全建议的经费
B.. 系统的重要程度
C.. 系统损失
D.. 社会影响
[多选题]等级保护2.0的安全防护框架中的实施流程包括:定级备案、安全建设、( )、
A.差距分析
B.等级测评
C.安全整改
D.监督检查
[单选题]根据《企业安全生产标准化建设定级办法》(应急[2021]83号)规定,安全标准化定级部门对组织单位报送的审核意见和企业自评报告进行确认后,由组织单位通知负责现场评审的单位成立现场评审组在( )工作日内完成现场评审。
A.10
B.15
C.20
D.30
[单选题]根据《电能计量密钥管理办法》,系统管理员的职责:包括负责系统安全策略的制定与配置。
A.正确
B.错误
[单选题]等级保护实施根据GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实 施指南》分为五大阶段;() 、总体规划、设计实施、() 和系统终止。但由于在开展等级 保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、 差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等 级保护实施指南》中规定的针对() 的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
以过程管理方法进行的系统管理。P177 页
[单选题]根据《国家电网公司网络与信息系统安全管理办法》规定,为加强安全审计工作。做好网络与信息系统运行状态、安全事件记录,相关日志应留存不少于()。
A.A.三个月
B.B.六个月
C.C.一年
D.D.审批
[多选题]根据《国家电网公司网络与信息系统安全管理办法》规定,落实移动应用(包括内网移动作业应用,互联网移动APP应用,微信微博公众号等)()、()、()、发布、监测、运维与应急工作要求,强化移动应用业务接口、内容与数据安全。
A.A.备案
B.B.测试
C.C.接入
D.D.评估与审批
[多选题]根据《国家电网公司网络与信息系统安全管理办法》规定,落实无线终端(包括无线采集终端、移动作业终端、个人移动终端等)()、()、()、运维、应急和损坏丢失处理要求,强化无线终端的选型与安全测试。
A.A.备案
B.B.测试
C.C.接入
D.D.加固
[简答题]《国家电网公司信息安全加固实施指南》中信息安全加固原则有。
[单选题]根据《电力监控系统安全防护规定》,电力监控系统中,根据应用系统实际情况,在满足总体安全要求的前提下,可以( ),但是应当避免形成不同安全区的纵向交叉联接。
A.A.不划分安全区
B.B.简化安全区设置
C.C.将管理信息大区并入生产控制大区
D.D.以上都不对
