根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）

相似题目

• 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，根据《信息系统安全等级保护定级指南GB/T22240-2008》，该信息系统的安全保护等级至少应定为（）级。

  A . 一 B . 二 C . 三 D . 四

  查看最佳答案

• 根据《国家电网公司信息安全加固实施指南（试行）》，信息安全加固流程中，下列（）不属于验证总结阶段的工作内容。

  A . 系统核查 B . 加固验证 C . 数据整理 D . 数据备份

  查看最佳答案

• 依照《信息安全事件分级分类指南》中对信息安全事件分类的规定，以下哪一项属于有害程序事件（）

  A . 信息被篡改 B . 黄色反动信息传播 C . 网络钓鱼 D . 木马攻击

  查看最佳答案

• 信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。

  A . 正确 B . 错误

  查看最佳答案

• 分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准，对不同级别的涉信息系统采取相应的安全保密措施，确保既不“过防护”，也不“欠防护”。

  A . 正确 B . 错误

  查看最佳答案

• 分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准，对不同级别的涉密信息系统采取相应的安全保密措施，确保既不“过防护”，也不“欠防护”。

  A . 正确 B . 错误

  查看最佳答案

• 税务系统网络与信息安全事件分级中，（）等级严重程度最高。

  A . 1级 B . 3级 C . 4级 D . 5级

  查看最佳答案

• 以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一（）

  A . 信息系统的重要程度 B . 信息系统的用户数量 C . 事件造成的系统损失 D . 事件造成的社会影响

  查看最佳答案

• 《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。（）

  查看最佳答案

• 网络安全管理实践题库：信息安全事件管理依据国家标准GB／Z20985－2007《信息技术安全技术信息安全事件管理指南》，信息安全事件的管理包括以下工作：（）

  A．发现、报告和评估信息安全事件 B．对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面） C．从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。 D．制定新的安全应急预案和响应措施，并进行持续优化和改进。 E．对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略

  查看最佳答案

• 根据涉密信息系统安全分级保护, 机密级不低于国家信息安全等级保护（）的要求

  A．一级 B．二级 C．三级 D．四级

  查看最佳答案

• 网络安全管理实践题库：在GB／Z20986－2007《信息安全技术信息安全事件分类分级指南》中，信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。（）

  在GB/Z20986－2007《信息安全技术信息安全事件分类分级指南》中，信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。（）

  查看最佳答案

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB／Z 20986－2007)，对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）。

  A．信息系统自身的重要程度 B．对信息系统及数据遭破坏而导致损失的程度 C．该事件对社会造成影响的范围和程度 D．建造和运维该信息系统的经费数额

  查看最佳答案

• 根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。以下描述正确的是（)。

  A．一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件，会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响 B．特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响 C．重大事件是指能够导致较严重影响或破坏的信息安全事件，会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响 D．较大事件是指能够导致严重影响或破坏的信息安全事件，会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响

  查看最佳答案

• 事发单位应依据信息安全事件影响时间、范围和（)等因素的变化情况，按照“信息安全事件分级”中的定义进行事件级别的调整。

  A．严重程度大小 B．持续时间 C．事件等级高低 D．事件发生时间

  查看最佳答案

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不对的是（）

  A．信息系统自身的重要程度 B．对信息系统及数据遭破坏而导致损失的程度 C．该事件对社会造成影响的范围和程度 D．建造和运维该信息系统的经费数额

  查看最佳答案

• 我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施。本指导性技术文件适用于_____以外的各类组织与机构。

  A．电信领域 B．金融领域 C．服务领域 D．行使公共管理职责的机构

  查看最佳答案

• 《国家电网公司信息安全加固实施指南》中信息安全加固原则有（）

  A．规范性原则 B．可控性原则 C．最高可用原则 D．保密原则

  查看最佳答案

• 信息安全事件和分类方法有多种，依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》，信息安全事件分为7个基本类别，描述正确的是（）

  A．有害程序事件､ 网络攻击事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 B．网络贡献事件､ 拒绝服务攻击事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件 C．网络攻击事件､ 网络钓鱼事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 D．网络攻击事件､ 网络扫描窃听事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件

  查看最佳答案

• 根据《广东电网有限责任公司网络安全管理细则》的规定，公司数字化部门组织建立网络安全事件分级分类标准及管理要求，公司调度机构负责制定电力监控系统相关要求，直属各单位按要求开展本单位网络安全事件定级、处置和()工作。

  A．调查 B．分析 C．通报 D．督办

  查看最佳答案

• 按《中国南方电网有限责任公司信息安全事件管理办法》，信息安全分级为特别重大事件级（Ⅰ级）、重大事件级（Ⅱ级）、较大事件级（Ⅲ级）、一般事件级（Ⅳ级）共四级（）

  是 否

  查看最佳答案

• GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。"信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害"是 （） 的特征。

  A．第二级 B．第三级 C．第四级 D．第五级

  查看最佳答案

• 依据GB/Z20986,、信息安全事件的分级为（）

  A．特别严重事件、严重事件、一般事件 B．特别重大事件,重大事件、较大事件、一般事件 C．I级、II级、、III级、IV级、V级 D．严重事件、较严重事件、-般事件

  查看最佳答案

• 信息系统安全等级保护系列标准中的GB／T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为核心角色和外围角色。（)

  是 否

  查看最佳答案