安全评估和等级保护使用的最关键的安全技术是\（\）（）

相似题目

• 信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定，不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

  A . 正确 B . 错误

  查看最佳答案

• 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

  A . 正确 B . 错误

  查看最佳答案

• 根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知。

  A . 正确 B . 错误

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

  A . 正确 B . 错误

  查看最佳答案

• 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

  A . A、测评准则 B . B、基本要求 C . C、定级指南 D . D、实施指南

  查看最佳答案

• 系统上线运行（）内，由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求，组织进行国家信息安全等级保护备案，结合智能电网项目评估工作，组织国家或电力行业认可的队伍开展等级保护符合性测评。

  A . 10天 B . 一个月 C . 两个月 D . 三个月

  查看最佳答案

• 信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

  A . A、强制保护级 B . B.专控保护级 C . C.监督保护级 D . D.指导保护级 E . E.自主保护级

  查看最佳答案

• 信息安全等级保护工作的首要环节和关键环节是（）。

  A . A、评审 B . B、安全测评 C . C、定级 D . D、整改

  查看最佳答案

• 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。

  A . 正确 B . 错误

  查看最佳答案

• 【选择题】商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。（）

  A、正确 B、错误

  查看最佳答案

• 网络安全合规指引题库：关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。（）

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。（）

  A．GB/T22239-2019《网络安全等级保护基本要求》 B．GB/T22240-2008《信息系统安全保护等级定级指南》 C．GB/T25070-2010《信息系统等级保护安全设计技术要求》 D．GB/T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 关键信息基础设施的运营者应当自行或者委托（）对其网络的安全性和可能存在的风险进行检测评估后，将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门

  A．公安部门 B．网络安全服务机构 C．互联网协会 D．国家网信部门

  查看最佳答案

• 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的（）和（）进行检测评估后，将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门

  A．可行性 可能存在的风险 B．安全性 适用性 C．可行性 适用性 D．安全性 可能存在的风险

  查看最佳答案

• 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门（）

  是 否

  查看最佳答案

• GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象，保护轮廓和安全目标等术语.关于安全目标（ST）下面选项中描述错误的是（）

  A．ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B．ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C．ST对于产品和系统来讲，相当于要求了其安全实现方案 D．ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案

• 建立完善行业信用信息保护和安全监控体系，加强信用信息系统安全管理，开展安全认证和安全风险评估，实行信用信息安全等级保护，加大安全监督检查力度，建立和完善信用信息安全（），加强信用信息安全基础设施建设。

  查看最佳答案

• 《总体方案》明确，深入贯彻实施网络安全等级保护制度，重点保障关键信息基础设施和数据安全。（)

  是 否

  查看最佳答案

• GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。"信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害"是 （） 的特征。

  A．第二级 B．第三级 C．第四级 D．第五级

  查看最佳答案

• 信息系统安全等级保护系列标准中的GB／T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为核心角色和外围角色。（)

  是 否

  查看最佳答案

• 《信息安全技术网络安全等级保护基本要求》要求要，定期开展（)，关键信息基础设施、等保三级及以上每年至少一次。

  A．密码应用安全性评估 B．项目安全评估 C．产品安全评估 D．网络安全评估

  查看最佳答案

• 关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少开展商用密码应用安全性评估（测评）（）

  A．四次 B．一次 C．两次 D．三次

  查看最佳答案

• GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了保护轮廓和安全目标的评估准则，提出了评估保证级共分为__个递增的评估保证等级（）

  A．4 B．5 C．6 D．7

  查看最佳答案