题目详情
当前位置:首页 > 职业技能鉴定考试 > 注册信息安全专业人员
题目详情:
发布时间:2023-11-19 01:35:15

[单项选择]《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B. 应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C. 应指定或授权专门的部门或人员负责等级测评的管理。
D. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。

更多"《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求"的相关试题:

[单项选择]注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
A. 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
B. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
C. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
D. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
查看答案
[单项选择]《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()
A. 4
B. 5
C. 6
D. 7
查看答案
[判断题]在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
查看答案
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
查看答案
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
查看答案
[判断题]信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。
查看答案
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
查看答案
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
查看答案
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。
查看答案
[判断题]在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
查看答案
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
查看答案
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
查看答案
[单项选择]《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是:()
A. 基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及机房安全管理规定等;
B. 基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及相关的操作规程等;
C. 基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等;
D. 较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等;
查看答案
[单项选择]计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制定。
A. 教育部
B. 国防部
C. 安全部
D. 公安部
查看答案
[单项选择]在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。
A. 2个
B. 3个
C. 4个
D. 5个
查看答案
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由()两个定级要素决定
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
查看答案
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定()
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度
查看答案
[简答题]什么是信息安全等级保护?
查看答案
[单项选择]国家信息安全等级保护采取()
A. 自主定级、自主保护的原则
B. 国家保密部门定级、自主保护的原则
C. 公安部门定级、自主保护的原则
D. 国家保密部门定级、公安部门监督保护的原则
查看答案

我来回答:

提交

最新试题

网站地图
我要搜题网  版权所有  ©2024  湘ICP备18016427号  
购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
已有账号登录 找回账号密码
请使用微信扫码支付

订单号:

截图扫码使用小程序[完全免费查看答案]
前往小程序
请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码