《信息安全技术网络安全等级保护基本要求》要求要，定期开展（)，关键信息基础设施、等保三级及以上每年至少一次。

相似题目

• 在信息安全等级测评中，《基本要求》是信息系统安全保护的基本“标尺”或达标线，满足《基本要求》意味着信息系统具有相应等级的保护能力，达到了很好的安全状态。

  A . 正确 B . 错误

  查看最佳答案

• 在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。

  A . 正确 B . 错误

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

  A . GB／T22239-2008《信息系统等级保护安全设计技术要求》 B . GB／T22240-2008《信息系统安全保护等级定级指南》 C . GB／T25070-2010《信息系统等级保护安全设计技术要求》 D . GB／T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理，区域和区域之间设置物理隔离装置。

  A . 正确 B . 错误

  查看最佳答案

• 物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。

  A . 正确 B . 错误

  查看最佳答案

• 信息系统开发要遵循国家信息安全等级保护要求和（）要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求，明确信息安全控制点，严格落实信息安全防护设计方案。

  A . 软件开发与测试验收管理规范； B . 信息系统上下线管理实施细则； C . 电力二次系统安全防护； D . 信息系统调度运行管理实施细则。

  查看最佳答案

• 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

  A . A、测评准则 B . B、基本要求 C . C、定级指南 D . D、实施指南

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

  A . 正确 B . 错误

  查看最佳答案

• 信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

  A . 边界； B . 网络环境； C . 主机系统； D . 操作系统； E . 应用系统。

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• 各单位对信息安全保护等级（）级以上(含（）级)的定级对象，要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料，做好备案工作

  A . 一 B . 二 C . 三 D . 四

  查看最佳答案

• 《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

  A . A.4 B . B.5 C . C.6 D . D.7

  查看最佳答案

• 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

  A . A、4 B . B.5 C . C.6 D . D.7

  查看最佳答案

• 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

  A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

  查看最佳答案

• 信息安全等级保护技术要求的三种类型是（）

  A . 业务数据安全类、业务处理连续类、通用安全保护类 B . 主机业务类、数据传输类、网络服务器类 C . 业务数据安全类、网络数据传输类、通用安全保护类 D . 主机业务安全类、业务处理连续类、通用安全保护类

  查看最佳答案

• 《信息系统安全等级保护基本要求》的标准号为（）。

  A . GB 50057 B . GB/T 14508 C . GB/T 21050 D . GB/T 22239

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。

  A . 正确 B . 错误

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当依据特殊安全需求进行等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 网络安全合规指引题库：依据《信息系统安全等级保护测评要求》等技术标准，第四级信息系统应当每半年至少进行一次等级测评。（）

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。如《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)属于()。

  A．国家标准 B．地方标准 C．行业标准 D．企业标准

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。（）

  A．GB/T22239-2019《网络安全等级保护基本要求》 B．GB/T22240-2008《信息系统安全保护等级定级指南》 C．GB/T25070-2010《信息系统等级保护安全设计技术要求》 D．GB/T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 根据《GB/T22239.2信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》，若政企客户的云计算平台需要等级保护第四级安全要求，可选择社会化的云服务。（)

  是 否

  查看最佳答案

• 信息系统建设完成后，运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。

  A．每半年 B．每一年. C．每二年 D．每季度

  查看最佳答案