单选题()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。A 《计算机信息系统安全保护等级划分准则》B 《信息安全技术信息系统安全等级保护定级指南》C 《信息安全技术信息系统安全等级保护基本要求》D 《信息安全技术操作系统安全技术要求》
题目
《计算机信息系统安全保护等级划分准则》
《信息安全技术信息系统安全等级保护定级指南》
《信息安全技术信息系统安全等级保护基本要求》
《信息安全技术操作系统安全技术要求》
相似考题
更多“()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。”相关问题
-
第1题:
各基础信息网络和重要信息系统,按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、测评等工作 。( )
参考答案错误
-
第2题:
《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
正确答案:正确 -
第3题:
以下关于定级工作说法不正确的是()。
- A、确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
- B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
- C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
- D、新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
正确答案:A -
第4题:
()是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
正确答案:《定级指南》 -
第5题:
《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中对于定级对象的审核,规定如下()
- A、由电信运营企业集团公司负责管理的定级对象,由信息产业部负责审核
- B、由电信运营企业省级公司负责管理的定级对象,由当地通信管理局负责审核
- C、主要审核相关材料是否齐备以及有关流程是否符合规定等
- D、电信运营企业集团公司和省级公司负责管理的定级对象,都由信息产业部负责审核
正确答案:A,B,C -
第6题:
各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作
- A、一
- B、二
- C、三
- D、四
正确答案:B -
第7题:
定级报告中安全等级的确定部分主要内容不包括()。
- A、定级对象的业务/应用范围和服务范围
- B、确定三个定级要素赋值的理由
- C、采用的定级方法及选择权重的理由
- D、根据三个定级要素赋值及权重确定的安全保护等级
正确答案:A -
第8题:
下列()不属于公安机关进行信息安全等级保护工作的内容。
- A、指导信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准科学定级
- B、监督检查
- C、制定信息安全等级标准
- D、严格备案
正确答案:C -
第9题:
判断题安全管理制度建设中,落实系统运维管理制度包括建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度,明确工作内容、工作方法、工作流程和工作要求A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题国家标准GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作A一
B二
C三
D四
正确答案: D解析: 暂无解析 -
第12题:
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
以下关于信息安全等级定级工作的叙述中,不正确的是( )
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
正确答案:A
-
第14题:
三级信息系统的系统定级包括如下()内容。
- A、应明确信息系统的边界和安全保护等级。
- B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
- C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。
- D、应确保信息系统的定级结果经过相关部门的批准。
正确答案:A,B,C,D -
第15题:
定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。
正确答案:业务信息安全;系统服务安全 -
第16题:
信息系统安全等级保护定级工作要坚持自主定级的原则,采取“()”、专家评审、主管部门审批、公安机关监督”的方法开展工作。
- A、自主定级
- B、行业定级
- C、系统定级
- D、领导定级
正确答案:A -
第17题:
以下()不是开展信息系统安全等级保护的环节。
- A、自主定级
- B、备案
- C、等级测评
- D、验收
正确答案:D -
第18题:
以下()是开展信息系统安全等级保护的环节。
- A、监督检查
- B、等级测评
- C、备案
- D、自主定级
正确答案:A,B,C,D -
第19题:
在电信网和互联网及相关系统中进行安全等级划分的总体原则是:()。
- A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度
- B、业务系统对定级对象的依赖程度,以及定级对象的经济价值
- C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度
- D、定级对象的经济价值和对公共利益的重要程度
正确答案:A -
第20题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
- A、GB/T20271-2006《信息系统通用安全技术要求》
- B、GB/T22240-2008《信息系统安全保护等级定级指南》
- C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB/T20269-2006《信息系统安全管理要求》
正确答案:B -
第21题:
单选题以下()不是开展信息系统安全等级保护的环节。A自主定级
B备案
C等级测评
D验收
正确答案: B解析: 暂无解析 -
第22题:
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: B解析: 暂无解析 -
第23题:
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度
B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
正确答案: B,A解析: 暂无解析