更多"[单选题]根据《信息安全等级保护管理办法》,(____)应当依照相关规"的相关试题:
[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循(____)原则。
A. 明确责任,共同保护
B. 依照 ,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[单选题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术 ,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
A. 对
B. 错
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“( )”的原则,保障电力监控系统的安全。
A.A、安全分区
B.网络专用
C.纵向认证
D.横向隔离
[单选题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据本办法和有关 ,确定信息系统的安全保护等级并报公安机关审核批准。
A. 对
B. 错
[单选题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术 的,应当向运营、使用单位发出整改通知。
A. 对
B. 错
[单选题] 根据《信息安全等级保护管理办法》,应当依照()相关规范和标准督促
A. 公安机关
B. 国家保密部门
C. 国家密码管理部门
D. 信息系统的主管部门
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测 评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级 保护() 建设和开展() 工作的通知(公信安[2010]303 号)等文件,由公安部 ()对等级保护测评机构管理,接受测评机构的申请、考核和定期() ,对不具 备能力的测评机构则() 。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[单选题]根据《信息安全等级保护管理办法》,第十五条 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
A. 对
B. 错
[单选题]根据《信息安全等级保护管理办法》,(____)负责信息安全等级保护工作的监督、检查、指导。
A. 公安机关
B. 国家保密工作部门
C. 国家密码管理部门
D. 网信办
[单选题]根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术 进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
A. 对
B. 错
[判断题]信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。( )
A.正确
B.错误
[多选题]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是(____)。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
[多选题]《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列 (____)义务。
A. 遵守国家有关法律法规和技术 ,提供安全、客观、公正的检测评估服务,保证测评的质量和效果
B. 保守在测评活动中知悉的国家秘密、商业秘密和个人隐私
C. 防范测评风险
D. 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实
[判断题]电力信息系统建设完成后,其主管部门应当依据《信息安全 技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008 )、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006 )、《电力行业信息系统安全等级保护基本要求》等标准或规范要求,定期对电力信息系统安全等级状况开展等级测评
A.正确
B.错误
[简答题]根据《信息安规》,信息系统无需满足信息安全等级保护要求。
[判断题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:电力信息系统应当选择使用通过行 业检测认证的信息安全产品。
A.正确
B.错误
