更多"以下关于信息系统的安全保护等级正确的是()"的相关试题:
[单项选择]关于《计算机信息系统安全保护条例》,以下错误的是()
A. 计算机信息系统实行安全等级保护制度
B. 计算机信息系统使用单位应当建立健全安全管理制度
C. 计算机信息系统实行性能测试和安全测评制度
D. 公安部主管全国计算机信息系统安全保护工作(含安全监督职权)
[多项选择]《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进行设计()。
A. 通信网络安全审计
B. 通信网络数据传输完整性保护
C. 通信网络可信接入保护
D. 通信网络数据传输保密性保护
[多项选择]以下属于计算机信息系统安全保护具体制度的是()。
A. 计算机机房安全管理制度
B. 计算机信息系统国际互联网备案制度
C. 计算机信息媒体进出境申报制度
D. 计算机信息系统安全等级保护制度
[单项选择]关于信息安全等级保护政策,下列说法错误的是()
A. 非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B. 信息安全等级保护实行“自主定级,自主保护”的原则
C. 信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D. 对三级以上信息系统实行备案要求,由公安机关颁发本案证明
[单项选择]以下《关于加强政府信息系统安全和保密管理工作的通知》和《关于印发政府信息系统安全检查办法》错误的是()
A. 明确检查方式“以自查为主,抽查为辅”、按需求进行技术检测
B. 明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责”
C. 明确安全管理措施和手段必须坚持管理制度和技术手段
D. 明确工信部具体负责组织检查
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由()两个定级要素决定
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
[多项选择]关于电子信息系统机房等级划分,以下说法正确的有()。
A. 电子信息系统运行中断将造成公共场所秩序混乱的可定义为B级机房
B. 电子信息系统运行中断将造成重大的经济损失的可定义为A级机房
C. 电子信息系统运行中断将造成公共场所秩序严重混乱的可定义为C级机房
D. 不属于A级或B级的电子信息系统机房为C级
[单项选择]关于电子信息系统机房等级划分,以下说法正确的是()。
A. 电子信息系统运行中断将造成公共场所秩序严重混乱的可定义为C级机房
B. 电子信息系统运行中断将造成公共场所秩序混乱的可定义为B级机房
C. 电子信息系统运行中断将造成重大的经济损失的可定义为B级机房
D. 电子信息系统运行中断将造成较大的经济损失的可定义为A级机房
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定()
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度
[多项选择]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[单项选择]计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制定。
A. 教育部
B. 国防部
C. 安全部
D. 公安部
[单项选择]以下关于信息系统安全保障是主观和客观的结合说法最准确的是()
A. 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B. 通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C. 是一种通过客观证据向信息系统评估者提供主观信心的活动
D. 是主观和客观综合评估的结果
[单项选择]信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?
A. 0.5
B. 1
C. 2
D. 3
[单项选择]在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。
A. 2个
B. 3个
C. 4个
D. 5个
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
A. 运行管理和控制
B. 周期性的安全审计
C. 变更管理和控制
D. 入侵检测和响应
[多项选择]根据《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号),电信系统的等级保护备案要求为()。
A. 电信系统的等级保护备案在国家、省两级进行
B. 地市及以下电信企事业单位的信息系统由省电信管理部门统一向同级公安机关备案,各地不再另行备案
C. 地市及以下电信事业单位的信息系统由各地市向省级电信管理部门进行备案,不进行单独备案
D. 各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
[单项选择]《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号)中指出,电信系统的等级保护备案()
A. 在国家级进行
B. 由各个电信网络自行决定如何进行
C. 在国家、省、地市三级进行
D. 在国家、省两级进行
