《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评（）。①在中华人民共和国境内注册成立；②由中国公民投资、中国法人投资或者国家投资的企事业单位；③具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；④工作人员仅限于中国公民

相似题目

• 在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理，区域和区域之间设置物理隔离装置。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全等级保护分级要求，第三级适用正确的是（）

  A . 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益 B . 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害 C . 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害 D . 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件（）的等级保护测评机构进行测评。

  A . A、在中华人民共和国境内注册成立； B . B、由中国公民投资、中国法人投资或者国家投资的企事业单位； C . C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度； D . D、工作人员仅限于中国公民。

  查看最佳答案

• 《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是（）

  A . 自主保护级 B . 指导保护级 C . 强制保护级 D . 监督保护级

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

  A . 正确 B . 错误

  查看最佳答案

• 《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行（）次等级测评。

  A . A、一 B . B、二 C . C、三 D . D、四

  查看最佳答案

• 在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。

  A . 正确 B . 错误

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

  A . 正确 B . 错误

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• 《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进行设计（）。

  A . 通信网络安全审计 B . 通信网络数据传输完整性保护 C . 通信网络可信接入保护 D . 通信网络数据传输保密性保护

  查看最佳答案

• 根据《信息安全等级保护管理办法》，安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品（）。

  A . 产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格 B . 产品的核心技术、关键部件具有我国自主知识产权 C . 产品研制、生产单位及其主要业务、技术人员无犯罪记录 D . 产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能 E . 对国家安全、社会秩序、公共利益不构成危害

  查看最佳答案

• 《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是信息系统受到保护后，会对社会秩序和公共利益造成严重有害，或者对国家安全造成有害。

  A . 正确 B . 错误

  查看最佳答案

• 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

  A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第十五条已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

  A . 正确 B . 错误

  查看最佳答案

• 网络安全合规指引题库：第三级以上信息系统选择等级保护测评机构时应当注意该机构是否满足：法人及主要业务、（）无犯罪记录。

  A．技术人员 B．财务人员 C．保安人员 D．销售人员

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当依据特殊安全需求进行等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 《信息安全等级保护管理办法》中规定新建第二级以上信息系统，应当在投入运行后（）日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续

  A．15 B．30 C．45 D．60

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第十五条已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后（）内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续

  A．7日 B．15日 C．30日 D．3个月

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括，并包括对恶意代码特征库的升级和检测系统的更新能力（）

  A．对恶意代码的分析检查能力 B．对恶意代码的清除或阻断能力 C．发现恶意代码后记录日志和审计能力 D．向管理人员发送告警能力

  查看最佳答案

• 依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.1条规定：信息系统安全等级测评应定期开展,第三级信息系统和第四级信息系统等级保护测评周期分别为（）

  A．每年至少进行一次,每半年至少进行一次 B．每年至少进行两次,每半年至少进行两次 C．每半年至少进行一次,每半年至少进行两次 D．每年至少进行一次,每年至少进行一次

  查看最佳答案

• 信息系统按照安全保护能力划分为五个等级，其中第三级为（）

  A．用户自主保护级 B．系统审计保护级 C．安全标记保护级 D．访问验证保护级

  查看最佳答案

• 《信息安全技术网络安全等级保护基本要求》要求要，定期开展（)，关键信息基础设施、等保三级及以上每年至少一次。

  A．密码应用安全性评估 B．项目安全评估 C．产品安全评估 D．网络安全评估

  查看最佳答案