对信息安全事件的分级参考下列三个要素：信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分，不属于正确划分级别的是（）

相似题目

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）

  A . 信息系统自身的重要程度 B . 对信息系统及数据遭破坏而导致损失的程度 C . 该事件对社会造成影响的范围和程度 D . 建造和运维该信息系统的经费数额

  查看最佳答案

• 依照《信息安全事件分级分类指南》中对信息安全事件分类的规定，以下哪一项属于有害程序事件（）

  A . 信息被篡改 B . 黄色反动信息传播 C . 网络钓鱼 D . 木马攻击

  查看最佳答案

• 信息安全事件导致华电集团重要的信息系统（OA、PI系统、MIS系统等网络关键系统）发生故障超过（）不能恢复正常运行，认定为异常。

  A . 1小时 B . 2小时 C . 4小时 D . 12小时

  查看最佳答案

• 信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。

  A . 正确 B . 错误

  查看最佳答案

• 信息系统的重要程度是我国信息安全事件分类方法的依据之一。

  A . 正确 B . 错误

  查看最佳答案

• 《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定，信息系统突发事件依照其影响范围及持续时间等因素分级，一共分为（）个级别。

  A . 三 B . 四 C . 五 D . 六

  查看最佳答案

• 对一个通信系统来说必须具备三个基本要素：信源、信息传输媒体和（）。

  查看最佳答案

• 突发事件对信息系统的内部的损害在于三个方面，以下不属于这三个方面的是（）。

  A . 硬件系统瘫痪 B . 资产损失 C . 系统软件失效 D . 数据（或信息）丢失或纷乱

  查看最佳答案

• 重要信息系统故障或服务中断，造成直接经济损失超过5万元的信息系统安全事件，应向省分行报告。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）

  A . A、应用层、传输层、网络层、数据链路层和物理层 B . B、基础设施安全、平台安全、数据安全、通信安全和应用安全 C . C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 D . D、认证、权限、完整、加密和不可否认

  查看最佳答案

• 税务系统网络与信息安全事件分级中，（）等级严重程度最高。

  A . 1级 B . 3级 C . 4级 D . 5级

  查看最佳答案

• 《内蒙古农村信用社重要信息系统突发事件应急管理规范》中规定，信息系统突发事件依照其影响范围及持续时间等因素分级，当突发事件同时满足多个级别的定级条件时，按（）级别确定突发事件等级。

  查看最佳答案

• 以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一（）

  A . 信息系统的重要程度 B . 信息系统的用户数量 C . 事件造成的系统损失 D . 事件造成的社会影响

  查看最佳答案

• 网络安全管理实践题库：在GB／Z20986－2007《信息安全技术信息安全事件分类分级指南》中，信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。（）

  在GB/Z20986－2007《信息安全技术信息安全事件分类分级指南》中，信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。（）

  查看最佳答案

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB／Z 20986－2007)，对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）。

  A．信息系统自身的重要程度 B．对信息系统及数据遭破坏而导致损失的程度 C．该事件对社会造成影响的范围和程度 D．建造和运维该信息系统的经费数额

  查看最佳答案

• 根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。以下描述正确的是（)。

  A．一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件，会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响 B．特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响 C．重大事件是指能够导致较严重影响或破坏的信息安全事件，会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响 D．较大事件是指能够导致严重影响或破坏的信息安全事件，会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响

  查看最佳答案

• 事发单位应依据信息安全事件影响时间、范围和（)等因素的变化情况，按照“信息安全事件分级”中的定义进行事件级别的调整。

  A．严重程度大小 B．持续时间 C．事件等级高低 D．事件发生时间

  查看最佳答案

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不对的是（）

  A．信息系统自身的重要程度 B．对信息系统及数据遭破坏而导致损失的程度 C．该事件对社会造成影响的范围和程度 D．建造和运维该信息系统的经费数额

  查看最佳答案

• （案例分析）某重要国际会议前夕，某省公司营销业务系统大量用户信息数据遭篡改，各大网站对此次事件进行了报道，对国家电网公司形象造成了重大损害。请根据《国家电网公司安全事故调查规程》对此案例分析事件等级（）

  A．营销业务系统属于国网二类信息系统 B．营销业务系统属于国网一类信息系统 C．该事件对公司造成了重大社会影响应定级为六级信息事件 D．该事件对公司造成了较大社会影响应定级为七级信息事件

  查看最佳答案

• 信息安全事件和分类方法有多种，依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》，信息安全事件分为7个基本类别，描述正确的是（）

  A．有害程序事件､ 网络攻击事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 B．网络贡献事件､ 拒绝服务攻击事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件 C．网络攻击事件､ 网络钓鱼事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 D．网络攻击事件､ 网络扫描窃听事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件

  查看最佳答案

• 某公司是一家互联网公司，前期为了经济效益，提出“业务先行”的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件时有发生，为解决这—问题，公司决定投入120万进行风险评估、信息安全等级保护和信息安全管理体系建设。该公司需要建设有效的可落地的信息安全管理体系，您建议应该参考下面哪个标准规范？（）

  A．ISO14001 B．lSO27001 C．ISO20000 D．ISO9001

  查看最佳答案

• （）负责领导全行重要信息系统应急管理体系建设，制定落实应急管理的分级授权制度和问责制度，研究制定应急处置重大决策和指导意见，为应急管理工作配置充分的资源，定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报

  A．业务管理部门 B．风险管理部门 C．信息科技部门 D．董事会和总行高级管理层

  查看最佳答案

• 依据GB/Z20986,、信息安全事件的分级为（）

  A．特别严重事件、严重事件、一般事件 B．特别重大事件,重大事件、较大事件、一般事件 C．I级、II级、、III级、IV级、V级 D．严重事件、较严重事件、-般事件

  查看最佳答案

• 11、实施信息系统安全等级保护制度，意义在于有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。

  查看最佳答案