《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
题目
《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
相似考题
更多“《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。”相关问题
-
第1题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第2题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第3题:
()是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
正确答案:《定级指南》 -
第4题:
下列哪个选项不是信息安全等级保护工作的主要环节()
- A、环境认证
- B、安全建设整改
- C、等级测评
- D、监督检查
正确答案:A -
第5题:
以下属于信息安全等级保护工作流程的是()。
- A、定级
- B、备案
- C、等级测评
- D、安全建设整改
正确答案:A,B,C,D -
第6题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
- A、GB/T20271-2006《信息系统通用安全技术要求》
- B、GB/T22240-2008《信息系统安全保护等级定级指南》
- C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB/T20269-2006《信息系统安全管理要求》
正确答案:B -
第7题:
以下()是开展信息系统安全等级保护的环节。
- A、监督检查
- B、等级测评
- C、备案
- D、自主定级
正确答案:A,B,C,D -
第8题:
判断题在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度
B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
正确答案: B,A解析: 暂无解析 -
第10题:
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A信息安全技术信息系统安全等级保护测评要求
B网络安全法
C信息安全技术信息系统安全等级保护测评过程指南
D信息系统安全等级保护行业定级细则
正确答案: C解析: 暂无解析 -
第11题:
多选题以下()是开展信息系统安全等级保护的环节。A监督检查
B等级测评
C备案
D自主定级
正确答案: A,D解析: 暂无解析 -
第12题:
多选题安全测评机构的主要职责不包括()A对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展
B按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查
C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善
D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
正确答案: D,B解析: 暂无解析 -
第13题:
等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监督检查等工作的各个环节,构成了比较完备政策体系。
正确答案:正确 -
第14题:
信息系统安全建设整改工作规划和工作部署不包括()
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略,制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A -
第15题:
以下()不是开展信息系统安全等级保护的环节。
- A、自主定级
- B、备案
- C、等级测评
- D、验收
正确答案:D -
第16题:
开展等级保护工作需要完成等级保护的()
- A、定级
- B、备案
- C、整改
- D、测评及监督检查
正确答案:A,B,C,D -
第17题:
下列()不属于公安机关进行信息安全等级保护工作的内容。
- A、指导信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准科学定级
- B、监督检查
- C、制定信息安全等级标准
- D、严格备案
正确答案:C -
第18题:
下列哪项不是《信息安全等级保护管理办法》(公通字[2007]43号)规定的内容()
- A、国家信息安全等级保护坚持自主定级、自主保护的原则
- B、国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查
- C、跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级
- D、涉及国家秘密的信息系统不进行分等级保护
正确答案:D -
第19题:
单选题以下()不是开展信息系统安全等级保护的环节。A自主定级
B备案
C等级测评
D验收
正确答案: B解析: 暂无解析 -
第20题:
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动
C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段
D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露
E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
正确答案: B,A解析: 暂无解析 -
第21题:
多选题在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括()A定级
B备案
C建设整改
D等级测评
E定期开展监督检查
正确答案: A,D解析: 暂无解析 -
第22题:
单选题()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
正确答案: C解析: 暂无解析 -
第23题:
多选题信息安全监管机构的主要职责包括()A对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展
B按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查
C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善
D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
正确答案: D,E解析: 暂无解析