某测评公司依照国家《计算机信息系统安全保护等级划分准则》、《网络安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及某大学对信息系统等级保护工作的有关规定和要求,对某大学的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导该大学信息化人员将定级材料提交当地公安机关备案。【问题1】(7分)测评公司小李分析了某大学现有网络拓扑结构,认为学校信息系统网络系统未严格按“系统功能、应用相似性”、“资产价值相似性”、“安全要求相似性”、“威胁相似性”等原则对现有网络结构进行

题目
某测评公司依照国家《计算机信息系统安全保护等级划分准则》、《网络安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及某大学对信息系统等级保护工作的有关规定和要求,对某大学的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导该大学信息化人员将定级材料提交当地公安机关备案。【问题1】(7分)测评公司小李分析了某大学现有网络拓扑结构,认为学校信息系统网络系统未严格按“系统功能、应用相似性”、“资产价值相似性”、“安全要求相似性”、“威胁相似性”等原则对现有网络结构进行安全区域的划分。导致网络结构没有规范化、缺少区域访问控制和网络层防病毒措施、不能有效控制蠕虫病毒等信息安全事件发生后所影响的范围,从而使得网络和安全管理人员无法对网络安全进行有效的管理。因此,小李按照学校系统的重要性和网络使用的逻辑特性划分安全域,具体将学校网络划分为外部接入域、核心交换域、终端接入域、核心数据域、核心应用域、安全管理域、存储网络域共7个域,具体拓扑如图1所示。请将7个域名称,填入图1(1)~(7)空中。

【问题2】(8分)某高校信息中心张主任看到该拓扑图后,认为该拓扑图可能存在一些明显的设计问题。请依据个人经验,回答下列问题。(1)核心交换域是否存在设计问题?如果存在问题,则具体问题是什么,理由是什么,该如何解决?(2)核心应用域是否存在设计问题?如果存在问题,则具体问题是什么,理由是什么,该如何解决?【问题3】(6分)测评公司小李把测评指标和测评方式结合到信息系统的具体测评对象上,构成了可以具体测评的工作单元。具体分为物理安全、网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个层面。通过访谈相关负责人,检查机房及其除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿属于(8)测评;通过访谈安全员,检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力属于(9)测评;通过访谈系统建设负责人,检查相关文档,测评外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展属于(10)测评。【问题4】(4分)简述部署漏洞扫描系统带来的好处。

相似考题

1.2019年,()的发布标志着等级保护进入2.0时代。A.《信息安全技术网络安全等级保护基本要求》B.《信息系统安全等级保护管理办法》C.《信息安全技术信息系统安全等级保护定级指南》D.《计算机信息系统安全保护等级划分准则》

2.等级的概念首先出现在国家标准()中。。A、《信息系统安全保护等级定级指南》B、《计算机信息系统安全保护等级划分准则》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》

3.《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

4.各基础信息网络和重要信息系统,按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、测评等工作 。( )

更多“某测评公司依照国家《计算机信息系统安全保护等级划分准则》、《网络安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及某大学对信息系统等级保护工作的有关规定和要求,对某大学的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导该大学信息化人员将定级材料提交当地公安机关备案。【问题1】(7分)测评公司小李分析了某大学现有网络拓扑结构,认为学校信息系统网络系统”相关问题

  • 第1题:

    《信息系统安全保护等级定级指南》属于等级保护标准体系中的()。

    • A、基础类
    • B、应用类
    • C、产品类
    • D、其他类

    正确答案:B

  • 第2题:

    信息系统运营.使用单位应当按照什么具体实施等级保护工作?()

    • A、《信息系统安全等级保护定级指南》
    • B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
    • C、《信息系统安全等级保护实施指南》

    正确答案:C

  • 第3题:

    各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作

    • A、一
    • B、二
    • C、三
    • D、四

    正确答案:B

  • 第4题:

    为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

    • A、GB/T20271-2006《信息系统通用安全技术要求》
    • B、GB/T22240-2008《信息系统安全保护等级定级指南》
    • C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
    • D、GB/T20269-2006《信息系统安全管理要求》

    正确答案:B

  • 第5题:

    单选题
    以下()不是开展信息系统安全等级保护的环节。
    A

    自主定级

    B

    备案

    C

    等级测评

    D

    验收


    正确答案: B
    解析: 暂无解析

  • 第6题:

    判断题
    根据等级保护相关管理文件和GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》,信息系统的安全保护等级分为六级
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    判断题
    GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    单选题
    各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作
    A

    B

    C

    D


    正确答案: D
    解析: 暂无解析

  • 第9题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第10题:

    单选题
    ()标准是信息系统安全建设整改的基本目标
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级
    A

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    B

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    C

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: A
    解析: 暂无解析

  • 第13题:

    定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。


    正确答案:业务信息安全;系统服务安全

  • 第14题:

    以下()不是开展信息系统安全等级保护的环节。

    • A、自主定级
    • B、备案
    • C、等级测评
    • D、验收

    正确答案:D

  • 第15题:

    以下()是开展信息系统安全等级保护的环节。

    • A、监督检查
    • B、等级测评
    • C、备案
    • D、自主定级

    正确答案:A,B,C,D

  • 第16题:

    单选题
    信息系统运营.使用单位应当按照什么具体实施等级保护工作?()
    A

    《信息系统安全等级保护定级指南》

    B

    《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

    C

    《信息系统安全等级保护实施指南》


    正确答案: C
    解析: 暂无解析

  • 第17题:

    单选题
    ()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。
    A

    《计算机信息系统安全保护等级划分准则》

    B

    《信息安全技术信息系统安全等级保护定级指南》

    C

    《信息安全技术信息系统安全等级保护基本要求》

    D

    《信息安全技术操作系统安全技术要求》


    正确答案: A
    解析: 暂无解析

  • 第18题:

    判断题
    国家标准GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    单选题
    ()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    随着()的颁布与实施,网络安全等级保护制度成为国家的基本制度,任何网络运营者都应当按照网络安全等级保护制度的要求,履行安全保护义务
    A

    《信息安全技术信息系统安全等级保护基本要求》

    B

    《网络安全法》

    C

    《计算机信息系统安全保护等级划分准则》

    D

    《信息安全技术信息系统安全等级保护定级指南》


    正确答案: A
    解析: 暂无解析

  • 第21题:

    多选题
    以下()是开展信息系统安全等级保护的环节。
    A

    监督检查

    B

    等级测评

    C

    备案

    D

    自主定级


    正确答案: D,C
    解析: 暂无解析

  • 第22题:

    单选题
    在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施
    A

    信息安全技术信息系统安全等级保护测评要求

    B

    网络安全法

    C

    信息安全技术信息系统安全等级保护测评过程指南

    D

    信息系统安全等级保护行业定级细则


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    ()为确定信息系统安全保护等级提供支持。
    A

    《计算机信息系统安全保护等级划分准则》

    B

    《信息安全技术信息系统安全等级保护定级指南》

    C

    《信息安全技术信息系统安全等级保护基本要求》

    D

    《信息安全技术操作系统安全技术要求》

    E

    《信息系统安全等级保护行业定级细则》


    正确答案: A,D
    解析: 暂无解析

相关内容