涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。

题目

相似考题

1.涉密信息系统的定级以下()的说法不正确。A、涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。B、由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级C、由保密行政管理部门确定涉密信息系统的分级保护等级。D、以上答案都不对。

2.涉密信息系统的定级以下( )的说法不正确。A.以上答案都不对B.涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。C.由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级D.由保密行政管理部门确定涉密信息系统的分级保护等级。

3.各基础信息网络和重要信息系统，按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、测评等工作。( )

4.涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构

更多“涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。”相关问题

第1题：

对涉密系统进行安全保密测评应当依据以下哪个标准？（）
- A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
- B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
- C、GB17859-1999《计算机信息系统安全保护等级划分准则》
- D、GB／T20271-2006《信息安全技术信息系统统用安全技术要求》
正确答案:B
第2题：

信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
- A、安全方案详细设计
- B、系统定级核定
- C、安全需求分析
- D、产品设计
正确答案:A
第3题：

以下（）不是开展信息系统安全等级保护的环节。
- A、自主定级
- B、备案
- C、等级测评
- D、验收
正确答案:D
第4题：

涉密信息系统建设完成后，应当经过国家保密行政管理部门授权的测评机构的安全保密测评和（）审查批准，符合涉密信息系统分级保护要求后，方可投入使用。
- A、单位信息中心
- B、公安机关
- C、设区市以上保密行政管理部门
- D、单位保密委
正确答案:C
第5题：

保密行政管理部门在（）的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。
- A、验收
- B、系统测评
- C、检查
- D、评审
正确答案:B
第6题：

涉密信息系统在进行审批前，应通过国家保密行政管理部门授权的系统测评机构的（）。

正确答案:系统测评
第7题：

多选题
以下哪些是涉密信息系统开展分级保护工作的环节（）。
A
系统测评
B
系统定级
C
系统审批
D
方案设计

正确答案： C,B
解析：暂无解析
第8题：

单选题
对信息系统实施等级保护的过程中，（）包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动
A
系统定级阶段
B
安全规划设计阶段
C
安全实施阶段
D
安全运行维护阶段

正确答案： A
解析：暂无解析
第9题：

单选题
安全管理制度建设中，（）包括建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度，明确工作内容、工作方法、工作流程和工作要求
A
落实信息安全责任制
B
落实人员安全管理制度
C
落实系统建设管理制度
D
落实系统运维管理制度

正确答案： A
解析：暂无解析
第10题：

多选题
信息安全管理是信息安全技术体系结构之一，现有的信息安全管理包括（）
A
信息系统安全工程
B
信息安全等级保护
C
涉密网络分级保护
D
密码模块测评
E
信息安全系统管理

正确答案： B,E
解析：暂无解析
第11题：

单选题
（）标准阐述了信息系统等级测评的测评过程，明确了等级测评的工作任务、分析方法以及工作结果等，包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动，用于规范测评机构的等级测评过程。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
C
GB/T 28449－2012《信息安全技术信息系统安全等级保护测评过程指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： C
解析：暂无解析
第12题：

判断题
安全管理制度建设中，落实系统运维管理制度包括建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度，明确工作内容、工作方法、工作流程和工作要求
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

《管理办法》中信息系统重要程度的等级的概念，是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。

正确答案:正确
第14题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C
第15题：

信息安全管理是信息安全技术体系结构之一，现有的信息安全管理包括（）
- A、信息系统安全工程
- B、信息安全等级保护
- C、涉密网络分级保护
- D、密码模块测评
- E、信息安全系统管理
正确答案:A,B,C,D,E
第16题：

计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列资料的主要有（）。
- A、安全测评委托书。
- B、定级报告。
- C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
- D、安全策略文档。
正确答案:A,B,C,D
第17题：

以下哪些是涉密信息系统开展分级保护工作的环节（）。
- A、系统测评
- B、系统定级
- C、系统审批
- D、方案设计
正确答案:A,B,C,D
第18题：

以下（）是开展信息系统安全等级保护的环节。
- A、监督检查
- B、等级测评
- C、备案
- D、自主定级
正确答案:A,B,C,D
第19题：

单选题
以下（）不是开展信息系统安全等级保护的环节。
A
自主定级
B
备案
C
等级测评
D
验收

正确答案： B
解析：暂无解析
第20题：

填空题
涉密信息系统在进行审批前，应通过国家保密行政管理部门授权的系统测评机构的（）。

正确答案：系统测评
解析：暂无解析
第21题：

判断题
涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

多选题
下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是（）
A
关于信息安全等级保护工作的实施意见、等级保护制度
B
关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C
关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D
关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理

正确答案： B,A
解析：暂无解析
第23题：

多选题
以下（）是开展信息系统安全等级保护的环节。
A
监督检查
B
等级测评
C
备案
D
自主定级

正确答案： A,D
解析：暂无解析

涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。

题目

相似考题

更多“涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节。”相关问题

相关内容