信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（）层面的要求。

相似题目

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

  A . GB／T22239-2008《信息系统等级保护安全设计技术要求》 B . GB／T22240-2008《信息系统安全保护等级定级指南》 C . GB／T25070-2010《信息系统等级保护安全设计技术要求》 D . GB／T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 在国家信息安全等级保护制度中，信息系统的安全等级被分为（）个等级。

  A . 2个 B . 3个 C . 4个 D . 5个

  查看最佳答案

• 信息安全问题产生的根源包括内因、外因两个方面，其中，外因又可分为国家层面、共同面对的威胁、局部安全三个方面。下列各项中，（）不属于共同面对的威胁。

  A . 犯罪分子 B . 恐怖分子 C . 商业间谍 D . 社会型黑客

  查看最佳答案

• 物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。

  A . 正确 B . 错误

  查看最佳答案

• 《安徽省劳教系统信息化建设规划》中，实现网络层面安全的手段包括（）。

  A . A、防火墙 B . B、入侵检测 C . C、网络加密 D . D、网络漏洞扫描

  查看最佳答案

• 信息系统安全的行为规范管理包括两个层面：国家和（）

  A . 企业 B . 个人 C . 社会组织 D . 集体

  查看最佳答案

• 信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

  A . 边界； B . 网络环境； C . 主机系统； D . 操作系统； E . 应用系统。

  查看最佳答案

• 信息系统安全的行为规范管理包括（）两个层面。

  A . 国家和社会组织 B . 社会组织和个人 C . 国家和个人 D . 企业和个人

  查看最佳答案

• 信息安全技术要求的组成包括物理安全、网络安全和（）。

  A . 主机安全； B . 人身安全； C . 应用安全； D . 数据安全。

  查看最佳答案

• 基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其（）五个方面。

  A . A、数据恢复 B . B、系统恢复 C . C、信息恢复 D . D、备份恢复

  查看最佳答案

• 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。

  A . 正确 B . 错误

  查看最佳答案

• 信息系统的安全主要包含哪几个层面？

  查看最佳答案

• 我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个安全保护等级，其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用（）。

  A . 安全标记保护级 B . 结构化保护级 C . 访问验证保护级 D . 系统审计保护级

  查看最佳答案

• 信息系统的安全隐患有计算机犯罪、（）、误操作和对计算机设备的物理破坏等几个方面。

  查看最佳答案

• 目前，我国在对信息系统进行安全等级保护时，划分了5个级别，包括（）。

  A . A、专控保护级 B . B、强制保护级 C . C、监督保护级 D . D、指导保护级 E . E、自主保护级

  查看最佳答案

• 《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？

  A . A、整体安全 B . B、数据安全 C . C、操作系统安全 D . D、数据库安全

  查看最佳答案

• 物理安全是指对信息系统所涉及到的下列哪几方面要求进行物理安全保护。（）

  A . A、主机房 B . B、辅助机房 C . C、办公环境 D . D、网络边界

  查看最佳答案

• 物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？（）

  A . A、防静电 B . B、防火 C . C、防水和防潮 D . D、防攻击

  查看最佳答案

• 网络安全管理实践题库：物理安全的技术层面主要包括三个方面（）。

  A．环境安全 B．设备安全 C．介质安全 D．数据安全 E．运行安全

  查看最佳答案

• 根据《中国工商银行特别关注客户信息系统信息及用户安全管理办法（试行)》要求，CIIS系统用户的积分根据系统识别或核查确认的用户行为进行判定，按照积分情况分为哪几个风险等级。（)

  A．A档 B．B档 C．C档 D．D档

  查看最佳答案

• （)一种信息安全隔离部件，位于两个不同物理网络或安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息可以通过。

  A．防火墙 B．单项光闸 C．IPS D．网闸

  查看最佳答案

• 在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。如《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)属于()。

  A．国家标准 B．地方标准 C．行业标准 D．企业标准

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案