每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。A、基本要求B、分级要求C、测评准则D、实施指南

题目

每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。

  • A、基本要求
  • B、分级要求
  • C、测评准则
  • D、实施指南
相似考题

1.根据公安部信息系统等级保护的要求,信息系统的保护等级分为6级。()

2.等级的概念首先出现在国家标准()中。。A、《信息系统安全保护等级定级指南》B、《计算机信息系统安全保护等级划分准则》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》

3.在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。

4.在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。

参考答案和解析
正确答案:A
更多“每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本”相关问题

  • 第1题:

    涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。

    • A、国家保密规定和标准 信息系统建设资质
    • B、国家保密规定和标准 涉密信息系统集成资质
    • C、信息安全等级保护标准 信息系统建设资质
    • D、信息安全等级保护标准 涉密信息系统集成资质

    正确答案:B

  • 第2题:

    征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。


    正确答案:错误

  • 第3题:

    根据公安部信息系统等级保护的要求,信息系统的安全保护等级分为6级。


    正确答案:错误

  • 第4题:

    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。


    正确答案:错误

  • 第5题:

    判断题
    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
    A

    B


    正确答案:
    解析: 暂无解析

  • 第6题:

    多选题
    安全测评机构的主要职责不包括()
    A

    对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展

    B

    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查

    C

    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: C,D
    解析: 暂无解析

  • 第7题:

    单选题
    为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求.
    A

    GB/T22239-2008《信息系统等级保护基本要求》

    B

    GB/T22240-2008《信息系统等级保护等级定级指南》

    C

    GB/T25070-2010《信息系统等级保护安全设计技术要求》

    D

    GB/T28449-2012《信息系统等级保护测评过程指南》


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()
    A

    4

    B

    5

    C

    6

    D

    7


    正确答案: A
    解析: 等级保护系统分为五级,用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级和访问验证保护级

  • 第9题:

    多选题
    关于等级保护基本要求,下列说法错误的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: D,C
    解析: 暂无解析

  • 第10题:

    单选题
    根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级
    A

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    B

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    C

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全等级保护将信息系统划分为五个等级,其中第二级信息系统属于()。
    A

    监督保护级

    B

    指导保护级

    C

    专控保护级

    D

    强制保护级


    正确答案: C
    解析: 信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

  • 第12题:

    判断题
    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查是信息系统安全服务商的主要职责之一
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的,都应当每年进行测评。


    正确答案:错误

  • 第14题:

    信息安全等级保护将信息系统划分为五个等级,其中第二级信息系统属于()。

    • A、监督保护级
    • B、指导保护级
    • C、专控保护级
    • D、强制保护级

    正确答案:B

  • 第15题:

    《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()

    • A、4
    • B、5
    • C、6
    • D、7

    正确答案:B

  • 第16题:

    根据公安部信息系统实现等级保护的要求,信息系统的发全保护等级分为五级。


    正确答案:正确

  • 第17题:

    单选题
    涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。
    A

    国家保密规定和标准 信息系统建设资质

    B

    国家保密规定和标准 涉密信息系统集成资质

    C

    信息安全等级保护标准 信息系统建设资质

    D

    信息安全等级保护标准 涉密信息系统集成资质


    正确答案: C
    解析: 暂无解析

  • 第18题:

    单选题
    ()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: B
    解析: 暂无解析

  • 第19题:

    多选题
    关于等级保护基本要求,下列说法正确的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: B,C
    解析: 暂无解析

  • 第20题:

    多选题
    信息系统运营、使用单位的主要职责不包括()
    A

    做好下属单位的等级保护监督管理工作

    B

    组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护

    C

    按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: A,D
    解析: 暂无解析

  • 第21题:

    单选题
    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: A
    解析: 暂无解析

  • 第22题:

    判断题
    征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的,都应当每年进行测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容