更多"电信网和互联网及相关系统的安全等级划分中,第2级的保护方法是:()"的相关试题:
[单项选择]在电信网和互联网及相关系统中进行安全等级划分的总体原则是:()。
A. 定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度
B. 业务系统对定级对象的依赖程度,以及定级对象的经济价值
C. 定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度
D. 定级对象的经济价值和对公共利益的重要程度
[单项选择]电信网和互联网及相关系统的安全等级划分中,第3.2级的保护方法是:()
A. 由网络和业务运营商依据国家和通信行业有关标准进行保护
B. 由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查
C. 由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查
D. 由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导
[单项选择]电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在人员安全管理的人员离岗上还要求()
A. 应规范人员离岗过程,及时终止离岗员工的所有访问权限
B. 对于离岗人员,应禁止其从计算机终端上拷贝数据
C. 关键岗位人员离岗须承诺调离后的保密义务后方可离开
D. 对于离岗人员,应办理严格的调离手续
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在人员安全管理的人员离岗上要求()
A. 对于离岗人员,应禁止其从计算机终端上拷贝数据
B. 应规范人员离岗过程,及时终止离岗员工的所有访问权限
C. 对于离岗人员,应办理严格的调离手续
D. 对于离岗人员,应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理制度上应满足()。
A. 应制定安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等
B. 应对安全管理人员或操作人员执行的重要管理操作建立操作规程
C. 应对安全管理活动中重要的管理内容建立安全管理制度
D. 应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动
[多项选择]电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在安全管理机构的岗位设置上还要求设立()
A. 安全审计人员
B. 安全管理工作的职能部门
C. 安全监控人员
D. 指导和管理安全工作的委员会或领导小组
[多项选择]电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。
A. 应确保在外部人员访问受控区域前先提出书面申请
B. 应确保在外部人员访问受控区域前得到授权或审批
C. 外部人员访问批准后应由专人全程陪同或监督,并登记备案
D. 对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定,并按照规定执行
[多项选择]电信网和互联网管理安全等级保护要求中,安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该()。
A. 网络发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告
B. 应确认网络中要发生的重要变更,并制定相应的变更方案
C. 应建立变更管理制度,变更和变更方案需有评审过程
D. 应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录
E. 应建立终止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理机构的岗位设置上要求设立()岗位。
A. 系统管理员
B. 网络管理员
C. 安全管理员
D. 安全审计员
[单项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理制度的评审和修订上应满足()。
A. 应定期或不定期对安全管理制度进行检查和审定
B. 应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
C. 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
D. 应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订
[单项选择]电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()
A. 监控管理
B. 密码管理
C. 变更管理
D. 应急预案管理
[单项选择]电信网和互联网管理安全等级保护要求中,下面哪一项是安全运维管理的应急预案管理在第2级就要求的?()
A. 应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行
B. 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障
C. 应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期
D. 应对相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次
[多项选择]《YD/T1729-2008电信网和互联网安全等级保护实施指南》中指出,电信网和互联网安全防护工作的范围包括()
A. 非经营性的互联网信息服务单位、移动信息服务单位等
B. 支撑和管理公众电信网和电信业务的业务单元和控制单元
C. 企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
D. 网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[单项选择]计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制定。
A. 教育部
B. 国防部
C. 安全部
D. 公安部
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
A. 运行管理和控制
B. 周期性的安全审计
C. 变更管理和控制
D. 入侵检测和响应
[单项选择]根据安全防范系统工程等级划分,下列工程是一级工程的是()
A. 投资额为15万
B. 投资额为60万
C. 投资额为80万
D. 投资额为120万
[单项选择]根据安全防范系统工程等级划分,下列工程是三级工程的是()
A. 投资额为15万
B. 投资额为60万
C. 投资额为80万
D. 投资额为120万
[单项选择]根据安全防范系统工程等级划分,下列工程是二级工程的是()
A. 投资额为28万
B. 投资额为86万
C. 投资额为105万
D. 投资额为120万