等级保护中三级信息系统物理安全要求中对出入加强了控制,要求做到人、电子设备共同监控。( )
题目
相似考题
更多“等级保护中三级信息系统物理安全要求中对出入加强了控制,要求做到人、电子设备共同监控。( )”相关问题
-
第1题:
《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主题和课题就行自助和强制访问控制的是()
A.用户自助保护级
B.系统审计保护级
C.安全标记保护级
D 结构化保护级
正确答案:C
-
第2题:
根据计算机信息系统安全保护等级划分准则,安全要求最高的防护等级是( )。
A)指导保护级
B)自主保护级
C)监督保护级
D)专控保护级
正确答案:D
根据《计算机信息系统安全保护等级划分准则》为指导,将信息和信息系统的安全保护分为5个等级,从低到高分别为:自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。 -
第3题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第4题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第5题:
信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。
正确答案:正确 -
第6题:
下列()不属于信息系统的安全等级要求。
- A、自主保护级
- B、监督保护级
- C、强制保护级
- D、专用保护级
正确答案:D -
第7题:
物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。
正确答案:正确 -
第8题:
《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()
- A、4
- B、5
- C、6
- D、7
正确答案:B -
第9题:
判断题信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
判断题等级保护中三级信息系统物理安全要求中对出入加强了控制,要求做到人、 电子设备共同监控。()A对
B错
正确答案: 错解析: -
第11题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第12题:
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第13题:
根据 GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》的相关规定,“机房出入应安排专人负责,控制、鉴别和记录进入的人员”应属于()。安全的技术要求。
A.物理
B.设备
C.存储
D.网络
正确答案:A
-
第14题:
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是( )。A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级答案:D解析:计算机信息系统安全保护等级划分准则(GB 17859-1999)。
用户自主保护级本级的计算机信息系统可信计算机通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
安全标记保护级本级的计算机信息系统可信计算机具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。结构化保护级本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
访问验证保护级本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。 -
第15题:
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。
正确答案:正确 -
第16题:
在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
正确答案:正确 -
第17题:
根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为()级。
- A、3
- B、4
- C、5
- D、6
正确答案:C -
第18题:
各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作
- A、一
- B、二
- C、三
- D、四
正确答案:B -
第19题:
根据公安部信息系统等级保护的要求,信息系统的安全保护等级分为6级。
正确答案:错误 -
第20题:
判断题信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题等级保护中三级信息系统物理安全要求中对出入加强了控制,要求做到人、 电子设备共同监控。()A正确
B错误
正确答案: B解析: -
第22题:
判断题物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()A4
B5
C6
D7
正确答案: A解析: 等级保护系统分为五级,用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级和访问验证保护级