第一个有关信息技术安全评价的标准是“信息安全等级保护”。

题目

第一个有关信息技术安全评价的标准是“信息安全等级保护”。

相似考题

1.2019年,()的发布标志着等级保护进入2.0时代。A.《信息安全技术网络安全等级保护基本要求》B.《信息系统安全等级保护管理办法》C.《信息安全技术信息系统安全等级保护定级指南》D.《计算机信息系统安全保护等级划分准则》

2.()是对信息和信息载体按照重要性等级分级进行保护的工作A.数据安全等级保护B.资料安全等级保护C.信息安全等级保护D.客户安全等级保护

3.以下对确定信息系统的安全保护等级理解正确的是()。A、信息系统的安全保护等级是信息系统的客观属性B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C、确定信息系统的安全保护等级时应考虑风险评估的结果D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

4.1994年,《中华人民共和国计算机信息系统安全保护条例 》)规定,计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由信息产业部会同有关部门制定。 ()

更多“第一个有关信息技术安全评价的标准是“信息安全等级保护”。”相关问题

  • 第1题:

    根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。


    正确答案:正确

  • 第2题:

    从系统服务安全角度反映的信息系统安全保护等级称()。

    • A、安全等级保护
    • B、信息系统等级保护
    • C、系统服务安全保护等级
    • D、业务信息安全保护等级

    正确答案:C

  • 第3题:

    根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。


    正确答案:正确

  • 第4题:

    在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。


    正确答案:正确

  • 第5题:

    CC标准是信息技术安全评价的通用准则,其核心概念是()

    • A、评估对象
    • B、保护轮廓
    • C、安全目标
    • D、安全功能需求

    正确答案:B

  • 第6题:

    信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?


    正确答案: ①定级、备案、建设整改、等级测评、监督和检查。②分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。
    一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
    二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成损害,但不损害国家利益。
    三级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家利益造成损害。
    四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家造成严重损害。
    五级:信息系统受到破坏后,会对国家利造成特别严重损害。

  • 第7题:

    信息系统开发过程中安全管理包括()

    • A、明确信息技术国际或国家标准
    • B、采用最安全的措施
    • C、明确信息系统安全保护等级
    • D、对信息系统的安全功能进行评估

    正确答案:A,C,D

  • 第8题:

    单选题
    ()标准是信息系统安全建设整改的基本目标
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    从业务信息安全角度反映的信息系统安全保护等级称为()
    A

    系统服务安全保护等级

    B

    业务信息安全保护等级

    C

    服务安全保护等级

    D

    系统安全保护等级


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    ()是对信息和信息载体按照重要性等级分级进行保护的工作
    A

    数据安全等级保护

    B

    资料安全等级保护

    C

    信息安全等级保护

    D

    客户安全等级保护


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    ()为确定信息系统安全保护等级提供支持。
    A

    《计算机信息系统安全保护等级划分准则》

    B

    《信息安全技术信息系统安全等级保护定级指南》

    C

    《信息安全技术信息系统安全等级保护基本要求》

    D

    《信息安全技术操作系统安全技术要求》

    E

    《信息系统安全等级保护行业定级细则》


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    单选题
    以下()为网络安全等级保护对物理与硬件安全的标准。
    A

    《信息安全技术信息系统物理安全技术要求》

    B

    《信息安全管理标准》

    C

    《信息技术设备的安全》

    D

    《计算机场地通用规范》


    正确答案: A
    解析: 暂无解析

  • 第13题:

    从业务信息安全角度反映的信息系统安全保护等级称()。

    • A、安全等级保护
    • B、信息系统等级保护
    • C、系统服务安全保护等级
    • D、业务信息安全保护等级

    正确答案:D

  • 第14题:

    信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?


    正确答案: (1)信息安全等级保护的五个标准步骤为:信息系统定级、备案、安全建设整改、等级测评、监督检查。
    (2)信息安全等级保护的定义:对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
    (3)第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
    第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
    第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
    第五级,信息系统受到破坏后,会对国家安全造成特别严重损害

  • 第15题:

    安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是()。

    • A、《计算机信息安全保护等级划分准则》
    • B、《信息系统安全等级保护基本要求》
    • C、《中华人民共和国计算机信息系统安全保护条例》
    • D、《信息安全等级保护管理办法》

    正确答案:B

  • 第16题:

    ()是对信息和信息载体按照重要性等级分级进行保护的工作

    • A、数据安全等级保护
    • B、资料安全等级保护
    • C、信息安全等级保护
    • D、客户安全等级保护

    正确答案:C

  • 第17题:

    以下()为网络安全等级保护对物理与硬件安全的标准。

    • A、《信息安全技术信息系统物理安全技术要求》
    • B、《信息安全管理标准》
    • C、《信息技术设备的安全》
    • D、《计算机场地通用规范》

    正确答案:A

  • 第18题:

    进行等级保护定义的最后一个环节是()。

    • A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
    • B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
    • C、信息系统的安全保护等级由业务信息安全保护等级决定
    • D、信息系统的安全保护等级由系统服务安全保护等级决定

    正确答案:B

  • 第19题:

    判断题
    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    CC标准是信息技术安全评价的通用准则,其核心概念是()
    A

    评估对象

    B

    保护轮廓

    C

    安全目标

    D

    安全功能需求


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级
    A

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    B

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    C

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第22题:

    多选题
    下面选项关于信息系统安全等级保护说法正确的是()
    A

    从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级

    B

    信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定

    C

    从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    D

    从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    E

    从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级


    正确答案: D,E
    解析: 暂无解析

  • 第23题:

    单选题
    从系统服务安全角度反映的信息系统安全保护等级称为()
    A

    系统服务安全保护等级

    B

    业务信息安全保护等级

    C

    服务安全保护等级

    D

    系统安全保护等级


    正确答案: C
    解析: 暂无解析

相关内容