信息系统应当按照信息安全等级保护的要求，实行（）、（）的原则。

题目

相似考题

1.等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是( )。A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B.对信息系统中使用的信息安全产品实行按等级管理C.对信息系统中发生的信息安全事件按照等级进行响应和处置D.对信息安全从业人员实行按等级管理，对信息安全违法行为实行按等级惩处

2.等级的概念首先出现在国家标准（）中。。A、《信息系统安全保护等级定级指南》B、《计算机信息系统安全保护等级划分准则》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》

3.《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

4.关于信息安全等级保护政策，下列说法错误的是（）A、非涉密计算机信息系统实行等级保护，涉密计算机信息系统实行分级保护B、信息安全等级保护实行“自主定级，自主保护”的原则C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督D、对三级以上信息系统实行备案要求，由公安机关颁发本案证明

更多“信息系统应当按照信息安全等级保护的要求，实行（）、（）的原则。”相关问题

第1题：

涉密信息系统的规划、设计、建设、维护应当按照（）要求进行，选择具有（）的单位承担。
- A、国家保密规定和标准信息系统建设资质
- B、国家保密规定和标准涉密信息系统集成资质
- C、信息安全等级保护标准信息系统建设资质
- D、信息安全等级保护标准涉密信息系统集成资质
正确答案:B
第2题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

正确答案:错误
第3题：

我国信息安全等级保护的内容包括（）。
- A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
- B、对信息系统中使用的信息安全产品实行按等级管理
- C、对信息安全从业人员实行按等级管理
- D、对信息系统中发生的信息安全事件按照等级进行响应和处置
- E、对信息安全违反行为实行按等级惩处
正确答案:A,B,D
第4题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。
- A、GB／T22239-2008《信息系统等级保护安全设计技术要求》
- B、GB／T22240-2008《信息系统安全保护等级定级指南》
- C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB／T28449-2012《信息系统安全等级保护测评过程指南》
正确答案:B
第5题：

单选题
随着（）的颁布与实施，网络安全等级保护制度成为国家的基本制度，任何网络运营者都应当按照网络安全等级保护制度的要求，履行安全保护义务
A
《信息安全技术信息系统安全等级保护基本要求》
B
《网络安全法》
C
《计算机信息系统安全保护等级划分准则》
D
《信息安全技术信息系统安全等级保护定级指南》

正确答案： C
解析：暂无解析
第6题：

多选题
安全产品供应商的主要职责不包括（）
A
按照等级保护的管理规范和技术标准的要求，开发符合等级保护要求的信息安全产品
B
提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品
C
发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改，使信息系统的安全保护措施更加完善
D
对安全等级在三级以上的信息系统，报送本*地区地市级公安机关备案
E
根据已经确定的安全等级，按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工

正确答案： D,B
解析：暂无解析
第7题：

多选题
下列选项关于等级保护原则说法错误的是（）
A
自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准，自主确定信息系统的安全等级，自行组织实施安全保护
B
同步建设原则是指由各主管部门和运营、使用单位按照国家相关法规和标准，自主确定信息系统的安全等级，自行组织实施安全保护
C
重点保护原则是指信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应
D
适当调整原则是指跟踪信息系统的变化情况，调整安全保护措施
E
适当调整原则是指根据信息系统的重要程度、业务特点，通过划分不同的安全等级，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统

正确答案： D,E
解析：暂无解析
第8题：

单选题
（）标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》
C
GB/T 22240－2008《信息安全技术信息系统安全等级保护定级指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： B
解析：暂无解析
第9题：

单选题
国家标准（）规定了对信息系统安全等级保护状况进行安全测试评估的要求
A
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》
B
GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》
C
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
D
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》

正确答案： B
解析：暂无解析
第10题：

单选题
根据等级保护相关管理文件和（），信息系统的安全保护等级分为五级
A
GB/T 22240－2008《信息安全技术信息系统安全等级保护定级指南》
B
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
C
GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： D
解析：暂无解析
第11题：

判断题
运营者应按照《信息安全等级保护管理办法》《基本要求》，参照GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271－2006《信息安全技术信息系统安全通用技术要求》、GB/T20282－2006《信息安全技术信息系统安全工程管理要求》、GB/T25070－2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求，建设信息系统安全保护技术措施。
A
对
B
错

正确答案：对
解析：暂无解析
第12题：

单选题
（）标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容，用于规范和指导测评人员如何开展等级测评工作。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
C
GB/T 28449－2012《信息安全技术信息系统安全等级保护测评过程指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： D
解析：暂无解析
第13题：

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）
- A、《信息系统安全等级保护定级指南》
- B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
- C、《信息系统安全等级保护实施指南》
正确答案:C
第14题：

（）是指对国家秘密信息、法人和其他组织及公民的专有信息、公开信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。
- A、网络数据
- B、网络安全
- C、网络安全保护等级
- D、网络安全等级保护
正确答案:D
第15题：

信息系统安全等级保护是指（）。
- A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
- B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。
- C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。
- D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。
正确答案:C
第16题：

我国信息安全等级保护的内容包括（）。
- A、对信息系统中使用的信息安全产品实行按等级管理
- B、对信息安全从业人员实行按等级管理
- C、对信息系统中发生的信息安全事件按照等级进行响应和处置
- D、对信息安全违反行为实行按等级惩处
正确答案:A,C
第17题：

单选题
信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）
A
《信息系统安全等级保护定级指南》
B
《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
C
《信息系统安全等级保护实施指南》

正确答案： C
解析：暂无解析
第18题：

判断题
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力，不同安全保护等级的信息系统要求具有不同的安全保护能力
A
对
B
错

正确答案：错
解析：暂无解析
第19题：

单选题
涉密信息系统的规划、设计、建设、维护应当按照（）要求进行，选择具有（）的单位承担。
A
国家保密规定和标准信息系统建设资质
B
国家保密规定和标准涉密信息系统集成资质
C
信息安全等级保护标准信息系统建设资质
D
信息安全等级保护标准涉密信息系统集成资质

正确答案： C
解析：暂无解析
第20题：

单选题
为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类，下面四个标准中，（）提出了规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了基本相关安全要求.
A
GB/T22239-2008《信息系统等级保护基本要求》
B
GB/T22240-2008《信息系统等级保护等级定级指南》
C
GB/T25070-2010《信息系统等级保护安全设计技术要求》
D
GB/T28449-2012《信息系统等级保护测评过程指南》

正确答案： A
解析：暂无解析
第21题：

多选题
我国信息安全等级保护的内容包括（）。
A
对信息系统中使用的信息安全产品实行按等级管理
B
对信息安全从业人员实行按等级管理
C
对信息系统中发生的信息安全事件按照等级进行响应和处置
D
对信息安全违反行为实行按等级惩处

正确答案： B,D
解析：暂无解析
第22题：

多选题
我国信息安全等级保护的内容包括（）。
A
对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B
对信息系统中使用的信息安全产品实行按等级管理
C
对信息安全从业人员实行按等级管理
D
对信息系统中发生的信息安全事件按照等级进行响应和处置E对信息安全违反行为实行按等级惩处

正确答案： B,A
解析：暂无解析
第23题：

多选题
（）为确定信息系统安全保护等级提供支持。
A
《计算机信息系统安全保护等级划分准则》
B
《信息安全技术信息系统安全等级保护定级指南》
C
《信息安全技术信息系统安全等级保护基本要求》
D
《信息安全技术操作系统安全技术要求》
E
《信息系统安全等级保护行业定级细则》

正确答案： A,D
解析：暂无解析

信息系统应当按照信息安全等级保护的要求，实行（）、（）的原则。

题目

相似考题

更多“信息系统应当按照信息安全等级保护的要求，实行（）、（）的原则。”相关问题

相关内容