更多"[单选题]1999年,我国发布的第一个信息安全等级保护的国家 GB 1"的相关试题:
[单选题]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工 作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标 准中,() 规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A.GB/T 20271-2006 《信息系统通用安全技术要求》
B.GB/T 22240-2008 《信息系统安全保护等级定级指南》
C.GB/T 25070-2010 《信息系统等级保护安全设计技术要求》
D.GB/T 20269-2006 《信息系统安全管理要求》
[多选题]我国信息安全等级保护的内容包括(____)。
A. 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B. 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
C. 对信息安全从业人员实行按等级管理
D. 对信息系统中发生的信息安全事件按照等级进行响应和处置
E. 对信息安全违反行为实行按等级惩处
[单选题]按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主 定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来 测评和检查。此类信息系统应属于() 。
A.零级系统
B.一级系统
C.二级系统
D.三级系统
[多选题]我国规定安全电压等级有()等级。( )
A.220V
B.42V
C.36V
D.24V
[单选题]根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术 的,应当向运营、使用单位发出整改通知。
A. 对
B. 错
[单选题]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效, 关于我国信息安全实践工作,下面说法错误的是()
A.加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批 信息安全技术,管理等方面的标准。
B.重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动 了应急处理和信息通报技术合作工作进展
C.推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点 保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D.实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善 了有关标准,培养和锻炼了人才队伍
[多选题]电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“( )”的原则,保障电力监控系统的安全。
A.A、安全分区
B.网络专用
C.纵向认证
D.横向隔离
[判断题]我国规定的安全电压等级是483626126V额定值五个等级 ( )
A.正确
B.错误
[判断题]信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。
A.正确
B.错误
[多选题]《信息安全等级保护管理办法》由( )联合发布。
A.公安部
B.国家保密局
C.国家密码管理局
D.国务院信息化办公室
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测 评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级 保护() 建设和开展() 工作的通知(公信安[2010]303 号)等文件,由公安部 ()对等级保护测评机构管理,接受测评机构的申请、考核和定期() ,对不具 备能力的测评机构则() 。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[多选题]目前,我国在对信息系统进行安全等级保护时,划分级别包括(____)。
A. 专控保护级
B. 强制保护级
C. 监督保护级
D. 指导保护级
[单选题]( )V电压不属于我国规定的安全电压等级。
A.48
B.24
C.36
D.6
[单选题]根据《信息安全等级保护管理办法》,(____)负责信息安全等级保护工作的监督、检查、指导。
A. 公安机关
B. 国家保密工作部门
C. 国家密码管理部门
D. 网信办
[单选题]等级保护实施根据GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实 施指南》分为五大阶段;() 、总体规划、设计实施、() 和系统终止。但由于在开展等级 保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、 差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等 级保护实施指南》中规定的针对() 的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
以过程管理方法进行的系统管理。P177 页
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
