不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()。A.建立信息安全保密管理部门B.成立安全领导小组C.建立安全职务部门D.配备安全管理人员
题目
不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()。
A.建立信息安全保密管理部门
B.成立安全领导小组
C.建立安全职务部门
D.配备安全管理人员
相似考题
更多“不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的 ”相关问题
-
第1题:
以下不属于信息系统安全体系内容的是______。
A.技术体系
B.设计体系
C.组织机构体系
D.管理体系
正确答案:B
解析:为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建。
因此,选项B“设计体系”不属于信息系统安全体系的内容。 -
第2题:
根据计算机信息系统安全保护等级划分准则,安全要求最低的是( )。
A.指导保护级
B.自主保护级
C.监督保护级
D.专控保护级
正确答案:B
-
第3题:
《计算机信息系统安全保护等级划分准则》最低的安全等级是什么?()A.访问验证级
B.结构化保护级
C.系统审计级保护级
D.用户自主保护级 E.安全标记保护级
正确答案:D -
第4题:
为了系统地、-完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。
A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理
正确答案:A
-
第5题:
针对复杂、技术手段各异的系统安全威胁,要建立一个完整的系统安全保障体系,应包含以下哪些内容:
A.建议统一的身份认证体系
B.建立统一的安全管理体系
C.建立规范的安全保密体系
D.建立完善的网络边界防护体系
正确答案:ABCD
-
第6题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D -
第7题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第8题:
本质安全管理体系建设组织策划阶段,应结合本质安全管理体系建设需求,设立体系建设管理机构,确定管理机构的组织机构、人员构成和职责分工。
正确答案:正确 -
第9题:
你认为建立信息安全管理体系时,首先因该()
- A、风险评估
- B、建立信息安全方针和目标
- C、风险管理
- D、制定安全策略
正确答案:B -
第10题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: D解析: 暂无解析 -
第11题:
单选题《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()A4
B5
C6
D7
正确答案: A解析: 等级保护系统分为五级,用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级和访问验证保护级 -
第12题:
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
E《信息系统安全等级保护行业定级细则》
正确答案: A,D解析: 暂无解析 -
第13题:
( 46 )根据计算机信息系统安全保护等级划分准则,安全要求最低的是
A) 指导保护级
B) 自主保护级
C) 监督保护级
D) 专控保护级
正确答案:B
-
第14题:
本质安全管理体系建设组织策划阶段,应结合本质安全管理体系建设需求,设立体系建设管理机构,确定管理机构的组织机构、人员构成和职责分工。()此题为判断题(对,错)。
参考答案:对
-
第15题:
根据计算机信息系统安全保护等级划分准则,安全要求最低的是( )。
正确答案:B
在我国,以《计算机信息系统安全保护等级划分准则》(GB1859—1999)为指导,将信息和信息系统的安全保护分为5个等级,按其安全要求由低到高分别为;自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。 -
第16题:
信息系统安全体系不包括( )。
A.资质体系
B.技术体系
C.组织机构体系
D.管理体系
正确答案:A
信息系统安全的总体目标是物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全与公共信息安全的总和、最终目标是确保信息的可用性、保密性和完整性。信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建。 -
第17题:
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求答案:A,B,C解析:在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。 -
第18题:
根据《民用机场运行安全管理规定》,机场管理机构应当建立机场安全管理体系,机场安全管理体系主要包括安全教育与培训、()。
- A、机场安全管理的政策、目标、组织机构及职责
- B、安全教育与培训
- C、机场安全监督与审核
- D、机场消防安全
正确答案:A,B,C -
第19题:
征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的,都应当每年进行测评。
正确答案:错误 -
第20题:
《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()
- A、4
- B、5
- C、6
- D、7
正确答案:B -
第21题:
多选题针对复杂、技术手段各异的系统安全威胁,要建立一个完整的系统安全保障体系,应包含以下哪些内容:()A建议统一的身份认证体系
B建立统一的安全管理体系
C建立规范的安全保密体系
D建立完善的网络边界防护体系
正确答案: A,C解析: 暂无解析 -
第22题:
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明
B系统安全组织机构和管理制度
C系统安全保护设施设计实施方案或者改建实施方案
D系统使用的信息安全产品清单及其认证、销售许可证明
E测评后符合系统安全保护等级的技术检测评估报告
正确答案: D,C解析: 暂无解析 -
第23题:
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
正确答案: D,E解析: 暂无解析