单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
题目
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
相似考题
参考答案和解析
更多“对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全”相关问题
-
第1题:
从业务信息安全角度反映的信息系统安全保护等级称()。
- A、安全等级保护
- B、信息系统等级保护
- C、系统服务安全保护等级
- D、业务信息安全保护等级
正确答案:D -
第2题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第3题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第4题:
()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)
- A、网络数据
- B、网络安全
- C、网络安全保护等级
- D、网络安全等级保护
正确答案:C -
第5题:
通过()对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步进行安全改造的依据。
- A、定级
- B、备案
- C、等级测评
- D、安全建设整改
正确答案:C -
第6题:
多选题对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动A系统识别和描述
B信息系统划分
C安全等级确定
D安全需求分析
E安全总体设计
正确答案: C,A解析: 暂无解析 -
第7题:
判断题国家标准GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: B解析: 暂无解析 -
第9题:
单选题随着()的颁布与实施,网络安全等级保护制度成为国家的基本制度,任何网络运营者都应当按照网络安全等级保护制度的要求,履行安全保护义务A《信息安全技术信息系统安全等级保护基本要求》
B《网络安全法》
C《计算机信息系统安全保护等级划分准则》
D《信息安全技术信息系统安全等级保护定级指南》
正确答案: A解析: 暂无解析 -
第10题:
单选题()标准是信息系统安全建设整改的基本目标AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第11题:
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
正确答案: D,E解析: 暂无解析 -
第12题:
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: A解析: 暂无解析 -
第13题:
信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
- A、重要性
- B、系统安全
- C、强度
- D、安全
正确答案:C -
第14题:
信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
- A、安全方案详细设计
- B、系统定级核定
- C、安全需求分析
- D、产品设计
正确答案:A -
第15题:
在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
正确答案:正确 -
第16题:
进行等级保护定义的最后一个环节是()。
- A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
- B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
- C、信息系统的安全保护等级由业务信息安全保护等级决定
- D、信息系统的安全保护等级由系统服务安全保护等级决定
正确答案:B -
第17题:
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第18题:
判断题信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
判断题国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性
B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C确定信息系统的安全保护等级时应考虑风险评估的结果
D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
正确答案: B解析: 暂无解析 -
第21题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第22题:
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第23题:
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
E《信息系统安全等级保护行业定级细则》
正确答案: A,D解析: 暂无解析