对于第三级信息系统，其密码安全管理要求不包括：（）

A.制定密码建设、运维、人员、设备、密钥等密码安全管理制度及操作规范 B.密钥管理员、密码操作员从本机构在编的正式员工中选拔，并进行背景调查 C.系统相关人员了解并遵守密码相关法律法规，能够正确使用密码产品 D.制定密码安全应急预案，明确事件发生后和事件处置完成后的上报机制

时间：2023-09-29 13:21:54

相似题目

信息安全等级保护分级要求，第三级适用正确的是（）

A . 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益 B . 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害 C . 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害 D . 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

查看最佳答案
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件（）的等级保护测评机构进行测评。

A . A、在中华人民共和国境内注册成立； B . B、由中国公民投资、中国法人投资或者国家投资的企事业单位； C . C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度； D . D、工作人员仅限于中国公民。

查看最佳答案
根据加油站信息系统要求及时修改初始密码，不得将密码设置为（）。根据管理部门对信息系统的要求，定期（）。

查看最佳答案
根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

A . 正确 B . 错误

查看最佳答案
《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行（）次等级测评。

A . A、一 B . B、二 C . C、三 D . D、四

查看最佳答案
在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。

A . 正确 B . 错误

查看最佳答案
注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

查看最佳答案
《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进行设计（）。

A . 通信网络安全审计 B . 通信网络数据传输完整性保护 C . 通信网络可信接入保护 D . 通信网络数据传输保密性保护

查看最佳答案
根据《信息安全等级保护管理办法》，安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品（）。

A . 产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格 B . 产品的核心技术、关键部件具有我国自主知识产权 C . 产品研制、生产单位及其主要业务、技术人员无犯罪记录 D . 产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能 E . 对国家安全、社会秩序、公共利益不构成危害

查看最佳答案
根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

查看最佳答案
信息系统安全等级被定为三级的信息系统，其监管要求是监督保护。

A . 正确 B . 错误

查看最佳答案
信息系统第三级维护安全检查频率为（）一次。

A . 每月 B . 每季度 C . 每半年 D . 每年

查看最佳答案
网络安全管理实践题库：我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理系统中，都应用（）技术构建了密码保障体系。

A．核心密码 B．普通密码 C．商用密码 D．国密密码 E．重要密码

查看最佳答案
网络安全合规指引题库：第三级以上信息系统应当选择使用符合以下条件的信息安全产品：（）

A．产品的核心技术、关键部件具有我国自主知识产权 B．产品研制、生产单位及其主要业务、技术人员无犯罪记录 C．产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序 D．产品的硬盘必须是国产品牌 E．对国家安全、社会秩序、公共利益不构成危害

查看最佳答案
根据吉税办发【2019】96号中《国家税务总局吉林省税务局应用信息系统密码管理制度》中的要求，密码不得以任何形式记录在任何介质上（）

是否

查看最佳答案
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评（）。①在中华人民共和国境内注册成立；②由中国公民投资、中国法人投资或者国家投资的企事业单位；③具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；④工作人员仅限于中国公民

A．①② B．①③ C．②④ D．③④

查看最佳答案
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

查看最佳答案
对于拒不履行《网络安全法》和《儿童个人信息网络保护规定》要求的，未成年人用户的信息系统，网信部门有权对其处以以下处罚（）

A．公示其违法行为 B．限期整改 C．判处有期徒刑 D．赔偿受害人经济损失

查看最佳答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括，并包括对恶意代码特征库的升级和检测系统的更新能力（）

A．对恶意代码的分析检查能力 B．对恶意代码的清除或阻断能力 C．发现恶意代码后记录日志和审计能力 D．向管理人员发送告警能力

查看最佳答案
依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.1条规定：信息系统安全等级测评应定期开展,第三级信息系统和第四级信息系统等级保护测评周期分别为（）

A．每年至少进行一次,每半年至少进行一次 B．每年至少进行两次,每半年至少进行两次 C．每半年至少进行一次,每半年至少进行两次 D．每年至少进行一次,每年至少进行一次

查看最佳答案
信息系统按照安全保护能力划分为五个等级，其中第三级为（）

A．用户自主保护级 B．系统审计保护级 C．安全标记保护级 D．访问验证保护级

查看最佳答案
关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少开展商用密码应用安全性评估（测评）（）

A．四次 B．一次 C．两次 D．三次

查看最佳答案
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中应关闭不需要的网络端口，关闭不需要的网络服务（）

是否

查看最佳答案
第三级以上信息系统应当每二年进行一次等级测评，对于重要部门的第二级信息系统，可以参照上述要求开展等级测评工作（）

是否

查看最佳答案

推荐题目