原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息系统安全等级
1.信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类和
其他类。《网络端设备隔离部件技术要求》(GB/T20279—2006)属于()类标准。(C)
A.基础类
B.应用类
C.产品类
D.其他类
2.信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类
和其他类。《《数据库管理系统安全技术要求》(GB/T20273—2006)属于()类标准。(C)
A.基础类
B.应用类
C.产品类
D.其他类
3.信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类和其他类。《操作系统安全技术要求》(GB/T20272—2006)属于()类标准。(C)
A.基础类
B.应用类
C.产品类
D.其他类
4.信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类和其他类。《信息系统安全管理要求》(GB/T20269—2006)属于()类标准。(B)
A.基础类
B.应用类
C.产品类
D.其他类
5.《信息系统安全等级保护测评过程指南》。该标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括(),用于规范测评机构的等级测评过程。(ABCD)
A.现场测评活动
B.分析与报告编制活动
C.测评准备活动
D.方案编制活动
6.《信息系统等级保护安全设计技术要求》依据《计算机信息系统安全保护等级划分准则》,从“()”(一个中心三维防护)四个方面给出了五个级别信息系统安全保护设计的技术要求,用于指导信息系统等级保护安全技术设计。(ABCD)
A.计算环境安全
B.区域边界安全
C.通信网络安全
D.和安全管理中心
7.信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》构成了指导开展等级测评的标准规范。(A)
A.正确
B.错误
8.《信息系统安全等级保护定级指南》和信息系统安全等级保护行业定级细则为确定信息系统安全保护等级提供支持。(A)
A.正确
B.错误
9.《计算机信息系统安全保护等级划分准则》是强制性国家标准,是等级保护的基础性标准,在此基础上制定出《信息系统通用安全技术要求》等技术类、《信息系统安全管理要求》、《信息系统安全工程管理要求》等管理类、《操作系统安全技术要求》等产品类标准,在相关标准的制定时起到了基础作用。(A)
A.正确
B.错误
10.信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类和其他类。(A)
A.正确
B.错误
信息安全保护
1.一般适用于国家重要领域、重要部门中的极端重要系统,合适定为等保()级。(D)
A.1
B.2
C.3
D.5一题
2.一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统,合适定为等保()级。(D)
A.1
B.2
C.3
D.4
3.一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统合适定为等保()级(C)
A.1
B.2
C.3
D.4
4.在全国重要信息系统安全等级保护定级工作(以下简称“定级工作”)中,如何科学、合理地确定定级()是最关键的问题。(C)
A.系统
B.产品
C.对象
D.级别
5.可以按照()要求确定信息系统等级。(ABCD)
A.定级责任主体
B.定级要素
C.对各类系统定级的处理方法
D.新建系统的定级工作
6.信息系统运营使用单位或主管部门按()原则确定定级对象。(ABCD)
A.起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)要作为定级对象。
B.用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统,要按照不同业务类别单独确定为定级对象
C.各单位网站要作为独立的定级对象
D.确认负责定级的单位是否对所定级系统负有业务主管责任。
7.从系统服务安全角度反映的信息系统安全保护等级称系统服务安全等级。(A)
A.正确
B.错误
8.从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全等级。(A)
A.正确
B.错误
9.信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度会完全一样。(B)
A.正确
B.错误
10.对于新建系统,信息系统运营使用单位在规划设计时应确定信息系统安全保护等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。(A)
A.正确
B.错误
信息安全等级保护
1.等级确定后,第()级(含)以上信息系统到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核
文档评论(0)