以下对确定信息系统的安全保护等级理解正确的是()。A、信息系统的安全保护等级是信息系统的客观属性B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C、确定信息系统的安全保护等级时应考虑风险评估的结果D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
题目
以下对确定信息系统的安全保护等级理解正确的是()。
- A、信息系统的安全保护等级是信息系统的客观属性
- B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
- C、确定信息系统的安全保护等级时应考虑风险评估的结果
- D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
相似考题
更多“以下对确定信息系统的安全保护等级理解正确的是()。”相关问题
-
第1题:
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
正确答案:正确 -
第2题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第3题:
在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
正确答案:正确 -
第4题:
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
- A、自主保护原则
- B、重点保护原则
- C、同步建设原则
- D、动态调整原则
正确答案:A,B,C,D -
第5题:
进行等级保护定义的最后一个环节是()。
- A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
- B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
- C、信息系统的安全保护等级由业务信息安全保护等级决定
- D、信息系统的安全保护等级由系统服务安全保护等级决定
正确答案:B -
第6题:
判断题国家标准GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持A对
B错
正确答案: 错解析: 暂无解析 -
第7题:
判断题GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持。A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度
B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
正确答案: B,A解析: 暂无解析 -
第9题:
多选题信息系统安全等级保护的核心是对信息系统分等级.按标准进行建设.管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则
B重点保护原则
C同步建设原则
D动态调整原则
正确答案: B,C解析: 暂无解析 -
第10题:
判断题信息系统运营、使用单位应当依据《信息安全等级保护管理办法》和GB/T22240-2008确定信息系统的安全保护等级A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
E《信息系统安全等级保护行业定级细则》
正确答案: A,D解析: 暂无解析 -
第12题:
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作
B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护
C对下属单位确定的信息系统安全等级进行审批
D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意
E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
正确答案: B,A解析: 暂无解析 -
第13题:
信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
- A、重要性
- B、系统安全
- C、强度
- D、安全
正确答案:C -
第14题:
以下关于定级工作说法不正确的是()。
- A、确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
- B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
- C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
- D、新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
正确答案:A -
第15题:
等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
- A、业务子系统的安全等级平均值
- B、业务子系统的最高安全等级
- C、业务子系统的最低安全等级
- D、以上说法都错误
正确答案:B -
第16题:
()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)
- A、网络数据
- B、网络安全
- C、网络安全保护等级
- D、网络安全等级保护
正确答案:C -
第17题:
判断题信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力A对
B错
正确答案: 错解析: 暂无解析 -
第18题:
判断题在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。A对
B错
正确答案: 对解析: 暂无解析 -
第19题:
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性
B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C确定信息系统的安全保护等级时应考虑风险评估的结果
D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
正确答案: B解析: 暂无解析 -
第20题:
单选题在信息安全等级保护实施中,()通过对信息系统的调查和分析进行信息系统划分,确定包括相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: D解析: 暂无解析 -
第21题:
多选题信息系统运营、使用单位的主要职责不包括()A做好下属单位的等级保护监督管理工作
B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护
C按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意
D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
正确答案: A,D解析: 暂无解析 -
第22题:
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
正确答案: D,E解析: 暂无解析 -
第23题:
多选题下面选项关于信息系统安全等级保护说法错误的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
正确答案: C,D解析: 暂无解析