《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列（）义务。

相似题目

• 在信息安全等级测评中，《基本要求》是信息系统安全保护的基本“标尺”或达标线，满足《基本要求》意味着信息系统具有相应等级的保护能力，达到了很好的安全状态。

  A . 正确 B . 错误

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

  A . GB／T22239-2008《信息系统等级保护安全设计技术要求》 B . GB／T22240-2008《信息系统安全保护等级定级指南》 C . GB／T25070-2010《信息系统等级保护安全设计技术要求》 D . GB／T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有（）

  A . A、自主保护原则 B . B.重点保护原则 C . C.同步建设原则 D . D.动态调整原则

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件（）的等级保护测评机构进行测评。

  A . A、在中华人民共和国境内注册成立； B . B、由中国公民投资、中国法人投资或者国家投资的企事业单位； C . C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度； D . D、工作人员仅限于中国公民。

  查看最佳答案

• 设计开发前，相关业务部门要依据国家信息安全等级保护有关要求，组织对业务系统的信息安全等级保护定级情况进行评审，并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。

  A . 正确 B . 错误

  查看最佳答案

• 《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行（）次等级测评。

  A . A、一 B . B、二 C . C、三 D . D、四

  查看最佳答案

• 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

  A . A、测评准则 B . B、基本要求 C . C、定级指南 D . D、实施指南

  查看最佳答案

• 系统上线运行（）内，由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求，组织进行国家信息安全等级保护备案，结合智能电网项目评估工作，组织国家或电力行业认可的队伍开展等级保护符合性测评。

  A . 10天 B . 一个月 C . 两个月 D . 三个月

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• 《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

  A . A.4 B . B.5 C . C.6 D . D.7

  查看最佳答案

• 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

  A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

  查看最佳答案

• 《管理办法》中信息系统重要程度的等级的概念，是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。

  A . 正确 B . 错误

  查看最佳答案

• 《信息安全等级保护管理办法》中规定受理备案的公安机关应当对第（）级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查

  A．一、二 B．二、三 C．三、四 D．四、五

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当依据特殊安全需求进行等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 网络安全合规指引题库：依据《信息系统安全等级保护测评要求》等技术标准，第四级信息系统应当每半年至少进行一次等级测评。（）

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。（）

  A．GB/T22239-2019《网络安全等级保护基本要求》 B．GB/T22240-2008《信息系统安全保护等级定级指南》 C．GB/T25070-2010《信息系统等级保护安全设计技术要求》 D．GB/T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 《信息安全等级保护管理办法》中规定信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第（）级信息系统应当依据特殊安全需求进行自查

  A．二 B．三 C．四 D．五

  查看最佳答案

• 系统上线运行（）内，由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求，进行国家信息安全等级保护备案，组织国家或电力行业认可的队伍开展等级保护符合性测评

  A．15天 B．一个月 C．两个月 D．三个月

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评（）。①在中华人民共和国境内注册成立；②由中国公民投资、中国法人投资或者国家投资的企事业单位；③具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；④工作人员仅限于中国公民

  A．①② B．①③ C．②④ D．③④

  查看最佳答案

• 信息系统安全等级保护中密码的（）等，应当严格执行国家密码管理的有关规定.

  A．配备.保管和管理 B．生成.使用和管理 C．配备.使用和管理 D．配备.使用和更新

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，应严格规范人员录用过程，对被录用人员的身份、背景、专业资格和资质等进行审查，对其所具有的进行考核（）

  A．沟通能力 B．技术技能 C．学习能力 D．适应能力

  查看最佳答案

• 信息系统建设完成后，运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。

  A．每半年 B．每一年. C．每二年 D．每季度

  查看最佳答案