如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。( )
题目
如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。( )
相似考题
更多“如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。( )”相关问题
-
第1题:
对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
- A、第一级
- B、第二级
- C、第三级
- D、第四级
正确答案:D -
第2题:
信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的,也不必经主管部门审核批准。
正确答案:错误 -
第3题:
对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的()?
- A、受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
- B、公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
- C、对第五级信息系统,应当由国家指定的专门部门进行检查。
- D、受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
正确答案:A,B,C,D -
第4题:
判断题等级保护的自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护A对
B错
正确答案: 对解析: 暂无解析 -
第5题:
判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A对
B错
正确答案: 对解析: 暂无解析 -
第6题:
单选题关于等级保护备案,已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,()A由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
B由主管部门向公安部办理备案手续
C无需备案
D由其运营、使用单位向公安部办理备案手续
正确答案: D解析: 暂无解析 -
第7题:
单选题根据信息系统运营、使用单位的委托,按照等级保护的管理规范和技术标准,协助信息系统运营、使用单位完成等级保护的相关工作是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: D解析: 暂无解析 -
第8题:
单选题在信息安全等级保护实施中,对信息系统中使用的信息安全产品的等级进行监督检查是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: D解析: 暂无解析 -
第9题:
判断题按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意是信息系统运营、使用单位的主要职责之一A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
多选题关于等级保护备案,以下说法正确的是()A已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
B隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
C办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表
D跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,由主管部门向公安部办理备案手续
E已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后60日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
正确答案: E,D解析: 暂无解析 -
第11题:
单选题组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: A解析: 暂无解析 -
第12题:
单选题在信息安全等级保护实施中,加强和完善自身等级保护制度的建设,加强自我保护是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: D解析: 暂无解析 -
第13题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
正确答案:正确 -
第14题:
如果是跨地域联网运营使用的信息系统,不需要由其上级主管部门审批,自主定级即可。
正确答案:错误 -
第15题:
判断题等级保护的重点保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护A对
B错
正确答案: 对解析: 暂无解析 -
第16题:
判断题等级保护的同步建设原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护A对
B错
正确答案: 错解析: 暂无解析 -
第17题:
多选题下列选项关于等级保护原则说法错误的是()A自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护
B同步建设原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护
C重点保护原则是指信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应
D适当调整原则是指跟踪信息系统的变化情况,调整安全保护措施
E适当调整原则是指根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统
正确答案: D,E解析: 暂无解析 -
第18题:
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: B解析: 暂无解析 -
第19题:
判断题根据信息系统运营、使用单位的委托,按照等级保护的管理规范和技术标准,协助信息系统运营、使用单位完成等级保护的相关工作是信息系统安全服务商的主要职责之一A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A信息系统主管部门和信息系统运营单位
B信息系统主管部门和信息系统使用单位
C安全产品供应商
D上级监管单位
正确答案: C解析: 暂无解析 -
第21题:
判断题根据信息系统运营、使用单位的委托,按照等级保护的管理规范和技术标准,协助信息系统运营、使用单位完成等级保护的相关工作是信息系统主管部门的主要职责之一A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
判断题信息系统运营、使用单位应当依据《信息安全等级保护管理办法》和GB/T22240-2008确定信息系统的安全保护等级A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题在信息安全等级保护实施中,对已经完成等级保护建设的信息系统进行检查评估,发现问题及时整改是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: C解析: 暂无解析