信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?
题目
信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?
相似考题
更多“信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?”相关问题
-
第1题:
()是对信息和信息载体按照重要性等级分级进行保护的工作A.数据安全等级保护
B.资料安全等级保护
C.信息安全等级保护
D.客户安全等级保护
参考答案:C
-
第2题:
关于信息安全等级保护政策,下列说法错误的是()
- A、非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
- B、信息安全等级保护实行“自主定级,自主保护”的原则
- C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
- D、对三级以上信息系统实行备案要求,由公安机关颁发本案证明
正确答案:D -
第3题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第4题:
在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
正确答案:正确 -
第5题:
信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?
正确答案: ①定级、备案、建设整改、等级测评、监督和检查。②分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。
一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成损害,但不损害国家利益。
三级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家利益造成损害。
四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家造成严重损害。
五级:信息系统受到破坏后,会对国家利造成特别严重损害。 -
第6题:
《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()
- A、自主保护级
- B、指导保护级
- C、强制保护级
- D、监督保护级
正确答案:D -
第7题:
判断题信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
单选题《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()。A自主保护级
B指导保护级
C强制保护级
D监督保护级
正确答案: B解析: 暂无解析 -
第9题:
单选题从业务信息安全角度反映的信息系统安全保护等级称为()A系统服务安全保护等级
B业务信息安全保护等级
C服务安全保护等级
D系统安全保护等级
正确答案: B解析: 暂无解析 -
第10题:
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第11题:
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
正确答案: D,E解析: 暂无解析 -
第12题:
单选题从系统服务安全角度反映的信息系统安全保护等级称为()A系统服务安全保护等级
B业务信息安全保护等级
C服务安全保护等级
D系统安全保护等级
正确答案: C解析: 暂无解析 -
第13题:
以下对确定信息系统的安全保护等级理解正确的是()。
- A、信息系统的安全保护等级是信息系统的客观属性
- B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
- C、确定信息系统的安全保护等级时应考虑风险评估的结果
- D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
正确答案:A -
第14题:
从业务信息安全角度反映的信息系统安全保护等级称()。
- A、安全等级保护
- B、信息系统等级保护
- C、系统服务安全保护等级
- D、业务信息安全保护等级
正确答案:D -
第15题:
从系统服务安全角度反映的信息系统安全保护等级称()。
- A、安全等级保护
- B、信息系统等级保护
- C、系统服务安全保护等级
- D、业务信息安全保护等级
正确答案:C -
第16题:
()是对信息和信息载体按照重要性等级分级进行保护的工作
- A、数据安全等级保护
- B、资料安全等级保护
- C、信息安全等级保护
- D、客户安全等级保护
正确答案:C -
第17题:
进行等级保护定义的最后一个环节是()。
- A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
- B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
- C、信息系统的安全保护等级由业务信息安全保护等级决定
- D、信息系统的安全保护等级由系统服务安全保护等级决定
正确答案:B -
第18题:
根据我国颁布的《信息安全等级保护管理办法》,信息安全等级保护的等级是如何划分的?
正确答案: 信息系统的安全保护等级分为以下五级:
第一级为自主保护级;第二级为指导保护级;第三级为监督保护级;第四级为强制保护级;第五级为专控保护级。 -
第19题:
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: B解析: 暂无解析 -
第20题:
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性
B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C确定信息系统的安全保护等级时应考虑风险评估的结果
D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
正确答案: B解析: 暂无解析 -
第21题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第22题:
单选题()是对信息和信息载体按照重要性等级分级进行保护的工作A数据安全等级保护
B资料安全等级保护
C信息安全等级保护
D客户安全等级保护
正确答案: B解析: 暂无解析 -
第23题:
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: A解析: 暂无解析