更多"什么是信息安全等级保护?"的相关试题:
[单项选择]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T22240-2008《信息系统安全保护等级定级指南》
C. GB/T25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T28449-2012《信息系统安全等级保护测评过程指南》
[单项选择]在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。
A. 2个
B. 3个
C. 4个
D. 5个
[单项选择]计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制定。
A. 教育部
B. 国防部
C. 安全部
D. 公安部
[单项选择]国家信息安全等级保护采取()
A. 自主定级、自主保护的原则
B. 国家保密部门定级、自主保护的原则
C. 公安部门定级、自主保护的原则
D. 国家保密部门定级、公安部门监督保护的原则
[单项选择]信息安全等级保护分级要求分为几级()
A. 2级
B. 3级
C. 4级
D. 5级
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[单项选择]信息安全等级保护技术里对信息系统描述正确的是()
A. 基于计算机或计算机网络,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的系
B. 由某个信息系统的一部分组件构成,能够完成特定工作的系统
C. 对信息系统进行保护,保证业务数据不被非授权修改或泄漏,保证业务处理过程不被破坏或拒绝而导致业务中断
D. 为确保信息系统具有与其安全保护等级相对应的安全保护能力应该满足的最低要求
[多项选择]信息安全等级保护制度的主要内容:()。
A. 对系统中使用的信息安全产品实行按分级许可管理
B. 对等级系统的安全服务资质分级许可管理
C. 对信息系统按业务安全应用域和区实行等级保护
D. 对信息系统中发生的信息安全事件分等级响应、处置
[多项选择]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改()
A. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D. 采取数据分类、重要数据备份和加密等措施
E. 法律、行政法规规定的其他义务
[单项选择]信息安全等级保护技术要求的三种类型是()
A. 业务数据安全类、业务处理连续类、通用安全保护类
B. 主机业务类、数据传输类、网络服务器类
C. 业务数据安全类、网络数据传输类、通用安全保护类
D. 主机业务安全类、业务处理连续类、通用安全保护类
[单项选择]关于信息安全等级保护政策,下列说法错误的是()
A. 非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B. 信息安全等级保护实行“自主定级,自主保护”的原则
C. 信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D. 对三级以上信息系统实行备案要求,由公安机关颁发本案证明
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
A. 运行管理和控制
B. 周期性的安全审计
C. 变更管理和控制
D. 入侵检测和响应
[单项选择]下列()不属于公安机关进行信息安全等级保护工作的内容。
A. 指导信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准科学定级
B. 监督检查
C. 制定信息安全等级标准
D. 严格备案
[单项选择]信息安全等级保护分级要求,第三级适用正确的是()
A. 适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益
B. 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害
C. 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害
D. 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害
[多项选择]信息安全等级保护共分5个级别,支付系统中定为3级保护的系统有()。
A. 大额实时支付系统
B. 小额批量支付系统
C. 全国支票影像交换系统
D. 支付系统网络
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
[判断题]在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
