判断题发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善是信息系统安全服务商的主要职责之一A 对B 错

题目
判断题
发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善是信息系统安全服务商的主要职责之一
A

B

相似考题

1.《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

2.根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。

3.安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是()。A、《计算机信息安全保护等级划分准则》B、《信息系统安全等级保护基本要求》C、《中华人民共和国计算机信息系统安全保护条例》D、《信息安全等级保护管理办法》

4.信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评

更多“发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善是信息系统安全服务”相关问题

  • 第1题:

    单选题
    按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品是()的主要职责之一
    A

    安全测评机构

    B

    安全产品供应商

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: B
    解析: 暂无解析

  • 第2题:

    多选题
    安全测评机构的主要职责包括()
    A

    对已经完成等级保护建设的信息系统进行检查评估

    B

    对安全产品供应商提供的信息安全产品进行检查评估

    C

    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: C,B
    解析: 暂无解析

  • 第3题:

    单选题
    组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: A
    解析: 暂无解析

  • 第4题:

    多选题
    安全测评机构的主要职责不包括()
    A

    对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展

    B

    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查

    C

    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: C,D
    解析: 暂无解析

  • 第5题:

    判断题
    根据信息系统运营、使用单位的委托,按照等级保护的管理规范和技术标准,协助信息系统运营、使用单位完成等级保护的相关工作是信息系统安全服务商的主要职责之一
    A

    B


    正确答案:
    解析: 暂无解析

  • 第6题:

    多选题
    关于等级保护基本要求,下列说法正确的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: B,C
    解析: 暂无解析

  • 第7题:

    单选题
    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: A
    解析: 暂无解析

  • 第8题:

    多选题
    ()构成了指导开展等级测评的标准规范。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: C,E
    解析: 暂无解析

  • 第9题:

    判断题
    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善是信息安全监管机构的主要职责之一
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    下面选项关于信息系统安全等级保护说法正确的是()
    A

    从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级

    B

    信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定

    C

    从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    D

    从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    E

    从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级


    正确答案: D,E
    解析: 暂无解析

  • 第11题:

    判断题
    GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》以及行业标准规范或细则构成了信息系统安全建设整改的安全需求。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查是信息系统安全服务商的主要职责之一
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    多选题
    安全产品供应商的主要职责不包括()
    A

    按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品

    B

    提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品

    C

    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: D,B
    解析: 暂无解析

  • 第14题:

    单选题
    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: A
    解析: 暂无解析

  • 第15题:

    判断题
    按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品是信息系统安全服务商的主要职责之一
    A

    B


    正确答案:
    解析: 暂无解析

  • 第16题:

    单选题
    根据信息系统运营、使用单位的委托,按照等级保护的管理规范和技术标准,协助信息系统运营、使用单位完成等级保护的相关工作是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: D
    解析: 暂无解析

  • 第17题:

    单选题
    按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: C
    解析: 暂无解析

  • 第18题:

    多选题
    关于等级保护基本要求,下列说法错误的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: D,C
    解析: 暂无解析

  • 第19题:

    单选题
    ()标准是信息系统安全建设整改的基本目标
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第20题:

    多选题
    ()构成了指导信息系统安全建设整改的方法指导类标准。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: B,E
    解析: 暂无解析

  • 第21题:

    单选题
    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: B
    解析: 暂无解析

  • 第22题:

    多选题
    信息系统主管部门的主要职责是()
    A

    做好下属单位的等级保护监督管理工作

    B

    组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护

    C

    对下属单位确定的信息系统安全等级进行审批

    D

    按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意

    E

    督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    多选题
    信息安全监管机构的主要职责包括()
    A

    对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展

    B

    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查

    C

    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: D,E
    解析: 暂无解析

相关内容