更多"[多选题]信息安全等级保护测评工作原则,主要包括(____)。"的相关试题:
[判断题]电力信息系统建设完成后,其主管部门应当依据《信息安全 技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008 )、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006 )、《电力行业信息系统安全等级保护基本要求》等标准或规范要求,定期对电力信息系统安全等级状况开展等级测评
A.正确
B.错误
[单选题]国家信息安全等级保护坚持什么原则?( )
A.单位定级、部门保护
B.自主定级、自主保护
C.公安定级、单位保护
[多选题]《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列 (____)义务。
A. 遵守国家有关法律法规和技术 ,提供安全、客观、公正的检测评估服务,保证测评的质量和效果
B. 保守在测评活动中知悉的国家秘密、商业秘密和个人隐私
C. 防范测评风险
D. 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“( )”的原则,保障电力监控系统的安全。
A.A、安全分区
B.网络专用
C.纵向认证
D.横向隔离
[单选题]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工 作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标 准中,() 规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A.GB/T 20271-2006 《信息系统通用安全技术要求》
B.GB/T 22240-2008 《信息系统安全保护等级定级指南》
C.GB/T 25070-2010 《信息系统等级保护安全设计技术要求》
D.GB/T 20269-2006 《信息系统安全管理要求》
[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循(____)原则。
A. 明确责任,共同保护
B. 依照 ,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[单选题]根据《信息安全等级保护管理办法》,(____)负责信息安全等级保护工作的监督、检查、指导。
A. 公安机关
B. 国家保密工作部门
C. 国家密码管理部门
D. 网信办
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测 评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级 保护() 建设和开展() 工作的通知(公信安[2010]303 号)等文件,由公安部 ()对等级保护测评机构管理,接受测评机构的申请、考核和定期() ,对不具 备能力的测评机构则() 。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[判断题]信息安全等级保护是对信息和信息载体按照重要性等级分级进行保护的工作。
A.正确
B.错误
[单选题]根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
A. 对
B. 错
[单选题]《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行(____)次等级测评。
A. 一
B. 二
C. 三
D. 四
[多选题]省公司级单位信息通信职能管理部门是本单位信息安全等级保护工作归口管理部门,主要职责是包括(____)。
A. 负责落实公司信息安全等级保护制度
B. 负责组织、协调、监督、考核本单位信息系统安全等级保护的定级、备案、方案设计、建设整改、等级测评等各环节工作
C. 负责与所在地公安机关、行业信息安全主管部门的相关工作对接
D. 负责落实本单位由信通专业负责建设的信息系统的等级保护各环节工作
[单选题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术 的,应当向运营、使用单位发出整改通知。
A. 对
B. 错
[判断题]电力监控系统安全防护工作可以落实国家信息安全等级保护制度
A.正确
B.错误
[多选题]等级保护测评准则的作用,主要有(____)。
A. 指导系统运营使用单位进行自查
B. 指导评估机构进行检测评估
C. 监管职能部门参照进行监督检查
D. 规范测评内容和行为
[判断题]信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。
A.正确
B.错误
[单选题]信息系统安全保护等级为 3 级的系统,应当() 年进行一次等级测评?
A.0.5
B.1
C.2
D.3
[多选题]国家电网公司信息系统安全保护等级定级原则是( )。
A.突出重点
B.等级最大化
C.系统重要
D.按类归并原则
