《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
相似题目
-
在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
-
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
-
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
-
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
-
设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
-
《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
-
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
-
系统上线运行()内,由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求,组织进行国家信息安全等级保护备案,结合智能电网项目评估工作,组织国家或电力行业认可的队伍开展等级保护符合性测评。
-
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
-
《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
-
根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
-
《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
-
《信息安全等级保护管理办法》中规定受理备案的公安机关应当对第()级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查
-
《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第()级信息系统应当依据特殊安全需求进行等级测评
-
网络安全合规指引题库:依据《信息系统安全等级保护测评要求》等技术标准,第四级信息系统应当每半年至少进行一次等级测评。()
-
网络安全合规指引题库:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。()
-
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。()
-
《信息安全等级保护管理办法》中规定信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第()级信息系统应当依据特殊安全需求进行自查
-
系统上线运行()内,由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求,进行国家信息安全等级保护备案,组织国家或电力行业认可的队伍开展等级保护符合性测评
-
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评()。①在中华人民共和国境内注册成立;②由中国公民投资、中国法人投资或者国家投资的企事业单位;③具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;④工作人员仅限于中国公民
-
信息系统安全等级保护中密码的()等,应当严格执行国家密码管理的有关规定.
-
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
-
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的进行考核()
-
信息系统建设完成后,运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()进行一次等级测评。
推荐题目
- 二类系统能记录多少个航段报告?()
- 风机的正常停止顺序如何规定?
- 阿拉伯笑话的特点之一是不太讲道德。
- MDP拥有一个下列哪种有机键()。
- 职业道德就是社会公共道德。
- Refer to the exhibit. Which three statements accurately describe this GLBP topology?()https://assets.asklib.com/images/image2/2018072610142826513.jpg
- 矿井提升钢丝绳锈蚀分为四个等级。
- 狭窄性腱鞘炎临床诊断可以进行的检查有()
- 房屋征收的核心是()。
- 根据我国《标准施工招标文件》中的通用条款,在没有其他约定情况下,下列对施工合同文件解释先后顺序的排列,表述正确的是()