更多"[判断题]信息安全等级保护三级安全管理要求,主要包括:安全管理制度、安"的相关试题:
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测 评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级 保护() 建设和开展() 工作的通知(公信安[2010]303 号)等文件,由公安部 ()对等级保护测评机构管理,接受测评机构的申请、考核和定期() ,对不具 备能力的测评机构则() 。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[判断题]信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。( )
A.正确
B.错误
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“( )”的原则,保障电力监控系统的安全。
A.A、安全分区
B.网络专用
C.纵向认证
D.横向隔离
[单选题]完善安全生产管理体制,建立健全安全管理制度、安全管理机构和安全生产责任制是实现安全生产目标管理的组织( )。
A.作用
B.保证
C.依据
D.措施
[多选题] 719 题, 本小题 1 分
在《电力行业信息安全等级保护管理办法》中,信息安全监管部门及其工作人员在履行监督管理职责中,(____)依法给予行政处分;构成犯罪的,依法追究刑事责任。
A. 玩忽职守
B. 滥用职权
C. 徇私舞弊
D. 假公济私
[单选题]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工 作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标 准中,() 规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A.GB/T 20271-2006 《信息系统通用安全技术要求》
B.GB/T 22240-2008 《信息系统安全保护等级定级指南》
C.GB/T 25070-2010 《信息系统等级保护安全设计技术要求》
D.GB/T 20269-2006 《信息系统安全管理要求》
[单选题]根据《国家电网公司信息系统运行管理办法》,信息安全等级保护工作应与系统( )。
A.同步规划
B.同步建设
C.同步投入运行
D.以上均是
[多选题]《信息安全等级保护管理办法》由( )联合发布。
A.公安部
B.国家保密局
C.国家密码管理局
D.国务院信息化办公室
[判断题]( )安全管理负责人负责组织制定本单位特种设备安全管理制度,落实特种设备安全管理机构设置、安全管理员配备:×
A.正确
B.错误
[单选题] 根据《信息安全等级保护管理办法》,应当依照()相关规范和标准督促
A. 公安机关
B. 国家保密部门
C. 国家密码管理部门
D. 信息系统的主管部门
[多选题] 520 题, 本小题 1 分
在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应如实向国家能源局及其指定的专门机构提供下列(____)有关信息安全保护的信息资料及数据文件。
A. 信息系统备案事项变更情况
B. 信息系统安全整改结果报告
C. 安全组织、人员、岗位职责的变动情况
D. 信息系统数据容灾备份情况
[多选题] 555 题, 本小题 1 分
在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应当依据(____),制定并落实符合本系统安全保护等级要求的安全管理制度。
A. 《信息安全技术 信息系统安全工程管理要求》
B. 《电力行业信息系统安全等级保护基本要求》
C. 《信息安全技 术信息系统安全等级保护基本要求》
D. 《信息安全 技术信息系统安全等级保护测评过程指南》
[多选题] 586 题, 本小题 1 分
在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应当依据(____)确定信息系统的安全保护等级。
A.
《信息系统安全等级保护定级指南》
B. 《电力行业信息系统安全等级保护定级指导意见》
C. 《电力行业信息安全等级保护管理办法》
D. 《信息系统安全等级保护实施指南》
[多选题]根据《国家电网公司信息安全等级保护建设实施细则》,各单位信息通信职能管理部门和电力调度中心应组织( )、( )和( )积极配合等级测评工作,并及时完成测评发现问题的整改工作。
A.信息安全技术支撑单位
B.系统建设项目负责部门
C.系统开发实施单位
D.系统运维单位
[单选题]系统上线运行( )内,由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求,组织进行国家信息安全等级保护备案,结合智能电网项目评估工作,组织国家或电力行业认可的队伍开展等级保护符合性测评。
A.15日
B.30日
C.60日
D.90日
[多选题] 733 题, 本小题 1 分
在《电力行业信息安全等级保护管理办法》中,电力信息系统的安全保护等级应当根据信息系统在(____)中的重要程度确定。
A.
人身安全
B. 经济建设
C. 公共利益
D. 社会生活
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),等级保护工作阶段中,()阶段通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划等,以指导后续的信息系统安全建设工程实施。
A.信息系统定级
B.信息系统备案
C.总体安全规划
D.安全设计与实施
