更多"[多选题]《电力行业信息安全等级保护管理办法》国能安全[2014]31"的相关试题:
[判断题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:电力信息系统应当选择使用通过行 业检测认证的信息安全产品。
A.正确
B.错误
[判断题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:非涉密电力信息系统不得处理国家 秘密信息。
A.正确
B.错误
[判断题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:未经批准不得采用含有加密功能的 进口信息技术产品。
A.正确
B.错误
[判断题]在《电力行业信息安全等级保护管理办法》中,第四级电力信息系统运营、使用单位应当依据国家国家有关管理规范和技术标准进行保护。国家能源局及有关信息安 全监管部门对该级信息系统信息安全等级保护工作进行强制监督、 检查。
A.正确
B.错误
[判断题]信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。
A.正确
B.错误
[多选题]《电力行业网络与信息安全管理办法》中要求,电力企业应当建立网络与信息安全资产保障制度,有效保障信息系统()应急及其它的信息安全资金。
A.安全建设
B.运维
C.
检查
D.
等级测评和安全评估
[单选题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术 的,应当向运营、使用单位发出整改通知。
A. 对
B. 错
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全( )
A.业务信息安全
B.系统服务安全
C.系统运维安全
D.系统建设安全
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“()”的原则,保障电力监控系统的安全。
A.安全分区
B.网络专用
C.纵向认证
D.横向隔离
[单选题]等级保护实施根据GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实 施指南》分为五大阶段;() 、总体规划、设计实施、() 和系统终止。但由于在开展等级 保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、 差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等 级保护实施指南》中规定的针对() 的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
以过程管理方法进行的系统管理。P177 页
[判断题]电力信息系统建设完成后,其主管部门应当依据《信息安全 技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008 )、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006 )、《电力行业信息系统安全等级保护基本要求》等标准或规范要求,定期对电力信息系统安全等级状况开展等级测评
A.正确
B.错误
[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循(____)原则。
A. 明确责任,共同保护
B. 依照 ,自行保护
C. 同步建设,动态调整
D. 指导监督,保护重点
[多选题]根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是(____)。
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
[单选题]从系统服务安全角度反映的信息系统安全保护等级称(____)。
A. 安全等级保护
B. 信息系统等级保护
C. 系统服务安全保护等级
D. 业务信息安全保护等级
[单选题]计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的①,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的②等因素确定。①②处分别为(____)。
A. 经济价值 经济损失
B. 重要程度 危害程度
C. 经济价值 危害程度
D. 重要程度 经济损失
[判断题]电力监控系统安全防护工作可以落实国家信息安全等级保护制度
A.正确
B.错误
[单选题]从业务信息安全角度反映的信息系统安全保护等级称(____)。
A. 安全等级保护
B. 信息系统等级保护
C. 系统服务安全保护等级
D. 业务信息安全保护等级
[单选题]信息系统安全保护等级为 3 级的系统,应当() 年进行一次等级测评?
A.0.5
B.1
C.2
D.3
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的()进行考核。
A.沟通能力
B.技术技能
C.学习能力
D.适应能力
