根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）

2003年，中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”。

A . 正确 B . 错误

查看最佳答案

根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

A . 正确 B . 错误

查看最佳答案

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）

A . A、威胁、脆弱性 B . B、系统价值、风险 C . C、信息安全、系统服务安全 D . D、受侵害的客体、对客体造成侵害的程度业务

查看最佳答案

信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有（）

A . A、自主保护原则 B . B.重点保护原则 C . C.同步建设原则 D . D.动态调整原则

查看最佳答案

根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），电信系统的等级保护备案要求为（）。

A . 电信系统的等级保护备案在国家、省两级进行 B . 地市及以下电信企事业单位的信息系统由省电信管理部门统一向同级公安机关备案，各地不再另行备案 C . 地市及以下电信事业单位的信息系统由各地市向省级电信管理部门进行备案，不进行单独备案 D . 各地部具有全程全网性质的信息系统，如本地网站、管理和办公系统等，仍按《信息安全等级保护管理办法》执行

查看最佳答案

《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是（）

A . 自主保护级 B . 指导保护级 C . 强制保护级 D . 监督保护级

查看最佳答案

根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准。

A . 正确 B . 错误

查看最佳答案

2004年，（）联合印发了《关于信息安全等级保护工作的实施意见》。

A . A、公安部 B . B、国家保密局 C . C、国家密码管理局 D . D、国信办

查看最佳答案

《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号）中指出，电信系统的等级保护备案（）

A . 在国家级进行 B . 由各个电信网络自行决定如何进行 C . 在国家、省、地市三级进行 D . 在国家、省两级进行

查看最佳答案

根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为（）级。

A . 3 B . 4 C . 5 D . 6

查看最佳答案

信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术实施、等级保护安全测评。。

A . 安全方案详细设计 B . 系统定级核定 C . 安全需求分析 D . 产品设计

查看最佳答案

《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容。

A . A、安全定级 B . B.安全评估 C . C.安全规划 D . D.安全实施

查看最佳答案

根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），开展针对各地全程全网性质的电信网络的信息安全等级保护检查时，应当（）。

A . 由公安机关单独进行 B . 由测评单位单独进行 C . 会同公安机关共同进行 D . 会同电信主管部门共同进行

查看最佳答案

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由（）两个定级要素决定

A . 威胁、脆弱性 B . 系统价值、风险 C . 信息安全、系统服务安全 D . 受侵害的客体、对客体造成侵害的程度业务

查看最佳答案

根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

A . 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 B . 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 C . 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 D . 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 E . 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

查看最佳答案

信息系统安全保护等级，可以理解为对信息系统实施安全保护的（）的等级。

A . A、重要性 B . B、系统安全 C . C、强度 D . D、安全

查看最佳答案

信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全运维、系统终止。

A . 风险评估 B . 安全规划 C . 安全加固 D . 安全应急

查看最佳答案

国家关于信息安全保障工作的要求是：等级保护工作实施的监督检查环节检查周期规定，三级信息系统（）

A . A、每半年至少检查一次 B . B、每年至少检查一次 C . C、每年检查一次 D . D、每年检查两次

查看最佳答案

根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，信息安全等级测评机构申请备案（）。

A . 一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请 B . 承担省直和中央驻粤单位信息安全等级测评工作的机构，直接向省公安厅公共信息网络安全监察部门提出申请 C . 一般应当向公安部公共信息网络安全监察部门提出申请 D . 一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请

查看最佳答案

根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（）。

A . 对第三级计算机信息系统每年至少检查一次 B . 对第四级计算机信息系统每半年至少检查一次 C . 对第五级计算机信息系统，应当会同国家指定的专门部门进行检查 D . 对其他计算机信息系统应当不定期开展检查

查看最佳答案

（)是指根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素，对信息系统确定的级别。不同网络安全保护等级的信息系统，实施不同强度的安全保护。

A.网络数据 B.网络安全 C.网络安全保护等级 D.网络安全等级保护

查看最佳答案

在《电力行业信息安全等级保护管理办法》中，电力信息系统运营、使用单位应当按照具体实施等级保护工作（）

A．《信息系统安全等级保护实施指南》 B．《电力行业信息系统安全等级保护定级指导意见》 C．《信息系统安全等级保护定级指南》（GB/T 22240-2008 ） D．《电力行业信息安全等级保护管理办法》

查看最佳答案

信息系统安全等级保护系列标准中的GB／T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为核心角色和外围角色。（)

是否

查看最佳答案

GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了信息系统安全等级保护实施的过程,适用于指导信息系统安全等级保护的实施。（)

是否

查看最佳答案

根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）

相似题目

推荐题目