信息系统安全等级-继续教育VIP免费

信息系统安全等级1.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。《网络端设备隔离部件技术要求》（GB/T20279—2006）属于（）类标准。(C)A.基础类B.应用类C.产品类D.其他类2.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。《《数据库管理系统安全技术要求》（GB/T20273—2006）属于（）类标准。(C)A.基础类B.应用类C.产品类D.其他类3.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。《操作系统安全技术要求》（GB/T20272—2006）属于（）类标准。(C)A.基础类B.应用类C.产品类D.其他类4.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。《信息系统安全管理要求》（GB/T20269—2006）属于（）类标准。(B)A.基础类B.应用类C.产品类D.其他类5.《信息系统安全等级保护测评过程指南》。该标准阐述了信息系统等级测评的测评过程，明确了等级测评的工作任务、分析方法以及工作结果等，包括（），用于规范测评机构的等级测评过程。(ABCD)A.现场测评活动B.分析与报告编制活动C.测评准备活动D.方案编制活动6.《信息系统等级保护安全设计技术要求》依据《计算机信息系统安全保护等级划分准则》，从“（）”（一个中心三维防护）四个方面给出了五个级别信息系统安全保护设计的技术要求，用于指导信息系统等级保护安全技术设计。(ABCD)A.计算环境安全B.区域边界安全C.通信网络安全D.和安全管理中心7.信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》构成了指导开展等级测评的标准规范。(A)A.正确B.错误8.《信息系统安全等级保护定级指南》和信息系统安全等级保护行业定级细则为确定信息系统安全保护等级提供支持。(A)A.正确B.错误9.《计算机信息系统安全保护等级划分准则》是强制性国家标准，是等级保护的基础性标准，在此基础上制定出《信息系统通用安全技术要求》等技术类、《信息系统安全管理要求》、《信息系统安全工程管理要求》等管理类、《操作系统安全技术要求》等产品类标准，在相关标准的制定时起到了基础作用。(A)A.正确B.错误10.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。(A)A.正确B.错误信息安全保护1.一般适用于国家重要领域、重要部门中的极端重要系统，合适定为等保（）级。（D）A.1B.2C.3D.5一题2.一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统，合适定为等保（）级。（D）A.1B.2C.3D.43.一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统合适定为等保（）级（C）A.1B.2C.3D.44.在全国重要信息系统安全等级保护定级工作（以下简称“定级工作”）中，如何科学、合理地确定定级（）是最关键的问题。（C）A.系统B.产品C.对象D.级别5.可以按照（）要求确定信息系统等级。(ABCD)A.定级责任主体B.定级要素C.对各类系统定级的处理方法D.新建系统的定级工作6.信息系统运营使用单位或主管部门按（）原则确定定级对象。(ABCD)A.起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）要作为定级对象。B.用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统，要按照不同业务类别单独确定为定级对象C.各单位网站要作为独立的定级对象D.确认负责定级的单位是否对所定级系统负有业务主管责任。7.从系统服务安全角度反映的信息系统安全保护等级称系统服务安全等级。（A）A.正确B.错误8.从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全等级。（A）A.正确B.错误9.信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度会完全一样。（B）A.正确B.错误10.对于新建系统，信息系统运营使用单位在规划设计时应确定信息系统安全保护等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。（A）A.正确B....