关于信息安全等级保护政策,下列说法错误的是()A、非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护B、信息安全等级保护实行“自主定级,自主保护”的原则C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督D、对三级以上信息系统实行备案要求,由公安机关颁发本案证明

题目

关于信息安全等级保护政策,下列说法错误的是()

  • A、非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
  • B、信息安全等级保护实行“自主定级,自主保护”的原则
  • C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
  • D、对三级以上信息系统实行备案要求,由公安机关颁发本案证明
相似考题

1.开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。A. 正确B. 错误

2.信息安全等级保护是对信息和信息载体按照重要性等级分级进行保护的工作。A.错误B.正确

3.()是对信息和信息载体按照重要性等级分级进行保护的工作A.数据安全等级保护B.资料安全等级保护C.信息安全等级保护D.客户安全等级保护

4.《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()A.自主保护级B.指导保护级C.强制保护级D.监督保护级试题

更多“关于信息安全等级保护政策,下列说法错误的是()”相关问题

  • 第1题:

    下列关于安全评价基础资料信息的说法中,错误的是( )。


    正确答案:B

  • 第2题:

    以下对确定信息系统的安全保护等级理解正确的是()。

    • A、信息系统的安全保护等级是信息系统的客观属性
    • B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
    • C、确定信息系统的安全保护等级时应考虑风险评估的结果
    • D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

    正确答案:A

  • 第3题:

    等级保护的政策文件中,就备案工作作出相关规定的文件是()。

    • A、《关于信息安全等级保护工作的实施意见》
    • B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
    • C、《关于开展信息系统等级保护安全建设整改工作的指导意见》
    • D、《信息安全等级保护备案实施细则》

    正确答案:D

  • 第4题:

    从系统服务安全角度反映的信息系统安全保护等级称()。

    • A、安全等级保护
    • B、信息系统等级保护
    • C、系统服务安全保护等级
    • D、业务信息安全保护等级

    正确答案:C

  • 第5题:

    ()是对信息和信息载体按照重要性等级分级进行保护的工作

    • A、数据安全等级保护
    • B、资料安全等级保护
    • C、信息安全等级保护
    • D、客户安全等级保护

    正确答案:C

  • 第6题:

    信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?


    正确答案: ①定级、备案、建设整改、等级测评、监督和检查。②分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。
    一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
    二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成损害,但不损害国家利益。
    三级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家利益造成损害。
    四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家造成严重损害。
    五级:信息系统受到破坏后,会对国家利造成特别严重损害。

  • 第7题:

    《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()

    • A、自主保护级
    • B、指导保护级
    • C、强制保护级
    • D、监督保护级

    正确答案:D

  • 第8题:

    多选题
    完善网络安全等级保护法律制度的政策基础有()。
    A

    《计算机信息系统安全保护条例》

    B

    《计算机信息系统安全保护等级划分准则》

    C

    《国家信息化领导小组关于加强信息安全保障工作的意见》

    D

    《信息安全等级保护管理办法》


    正确答案: C,B
    解析: 暂无解析

  • 第9题:

    多选题
    下列选项关于等级保护原则说法错误的是()
    A

    自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护

    B

    同步建设原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护

    C

    重点保护原则是指信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应

    D

    适当调整原则是指跟踪信息系统的变化情况,调整安全保护措施

    E

    适当调整原则是指根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统


    正确答案: D,E
    解析: 暂无解析

  • 第10题:

    单选题
    《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()。
    A

    自主保护级

    B

    指导保护级

    C

    强制保护级

    D

    监督保护级


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第12题:

    多选题
    下面选项关于信息系统安全等级保护说法错误的是()
    A

    从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级

    B

    信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定

    C

    从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    D

    从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    E

    从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级


    正确答案: C,D
    解析: 暂无解析

  • 第13题:

    (46)关于信息安全,下列说法错误的是( )。

    A)实现信息安全,只依靠先进的技术就可以解决

    B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则

    C)信息安全性等级是为了实现对网络安全性的定性评价

    D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断


    正确答案:A
    (46)A) 【解析】选项A),实现信息安全,不但依靠先进技术,而且也得靠严格的安全管理、法律约束和安全教育;选项B),信息安全策略是指为保证提供一定级别的安全保护所必需遵循的规则;选项C),信息安全性等级是为了实现对网络安全性的定性评价;选项D),信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续、可靠、正常地运行,信息服务不中断。

  • 第14题:

    从业务信息安全角度反映的信息系统安全保护等级称()。

    • A、安全等级保护
    • B、信息系统等级保护
    • C、系统服务安全保护等级
    • D、业务信息安全保护等级

    正确答案:D

  • 第15题:

    首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是()。

    • A、《计算机信息安全保护等级划分准则》
    • B、《信息系统安全等级保护基本要求》
    • C、《中华人民共和国计算机信息系统安全保护条例》
    • D、《信息安全等级保护管理办法》

    正确答案:C

  • 第16题:

    信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?


    正确答案: (1)信息安全等级保护的五个标准步骤为:信息系统定级、备案、安全建设整改、等级测评、监督检查。
    (2)信息安全等级保护的定义:对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
    (3)第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
    第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
    第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
    第五级,信息系统受到破坏后,会对国家安全造成特别严重损害

  • 第17题:

    等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。

    • A、业务子系统的安全等级平均值
    • B、业务子系统的最高安全等级
    • C、业务子系统的最低安全等级
    • D、以上说法都错误

    正确答案:B

  • 第18题:

    进行等级保护定义的最后一个环节是()。

    • A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
    • B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
    • C、信息系统的安全保护等级由业务信息安全保护等级决定
    • D、信息系统的安全保护等级由系统服务安全保护等级决定

    正确答案:B

  • 第19题:

    完善网络安全等级保护法律制度的政策基础有()。

    • A、《计算机信息系统安全保护条例》
    • B、《计算机信息系统安全保护等级划分准则》
    • C、《国家信息化领导小组关于加强信息安全保障工作的意见》
    • D、《信息安全等级保护管理办法》

    正确答案:A,B,C,D

  • 第20题:

    单选题
    ()是对信息和信息载体按照重要性等级分级进行保护的工作
    A

    数据安全等级保护

    B

    资料安全等级保护

    C

    信息安全等级保护

    D

    客户安全等级保护


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    ()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    从业务信息安全角度反映的信息系统安全保护等级称为()
    A

    系统服务安全保护等级

    B

    业务信息安全保护等级

    C

    服务安全保护等级

    D

    系统安全保护等级


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    下面选项关于信息系统安全等级保护说法正确的是()
    A

    从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级

    B

    信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定

    C

    从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    D

    从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    E

    从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级


    正确答案: D,E
    解析: 暂无解析

相关内容