关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少开展商用密码应用安全性评估（测评）（）

相似题目

• 信息安全等级保护分级要求，第三级适用正确的是（）

  A . 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益 B . 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害 C . 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害 D . 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件（）的等级保护测评机构进行测评。

  A . A、在中华人民共和国境内注册成立； B . B、由中国公民投资、中国法人投资或者国家投资的企事业单位； C . C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度； D . D、工作人员仅限于中国公民。

  查看最佳答案

• 《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是（）

  A . 自主保护级 B . 指导保护级 C . 强制保护级 D . 监督保护级

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

  A . 正确 B . 错误

  查看最佳答案

• 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害（）的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

  A、公共利益 B、网速 C、国计民生 D、国家安全

  查看最佳答案

• 《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行（）次等级测评。

  A . A、一 B . B、二 C . C、三 D . D、四

  查看最佳答案

• 在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。

  A . 正确 B . 错误

  查看最佳答案

• 《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进行设计（）。

  A . 通信网络安全审计 B . 通信网络数据传输完整性保护 C . 通信网络可信接入保护 D . 通信网络数据传输保密性保护

  查看最佳答案

• 根据《信息安全等级保护管理办法》，安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品（）。

  A . 产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格 B . 产品的核心技术、关键部件具有我国自主知识产权 C . 产品研制、生产单位及其主要业务、技术人员无犯罪记录 D . 产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能 E . 对国家安全、社会秩序、公共利益不构成危害

  查看最佳答案

• 《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是信息系统受到保护后，会对社会秩序和公共利益造成严重有害，或者对国家安全造成有害。

  A . 正确 B . 错误

  查看最佳答案

• 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

  A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

  查看最佳答案

• 信息和信息系统的安全保护等级共分（）级，第三级是（）。

  A . 4级、指导保护级 B . 4级、监督保护级 C . 5级、指导保护级 D . 5级、监督保护级

  查看最佳答案

• 网络安全合规指引题库：第三级以上信息系统选择等级保护测评机构时应当注意该机构是否满足：法人及主要业务、（）无犯罪记录。

  A．技术人员 B．财务人员 C．保安人员 D．销售人员

  查看最佳答案

• 网络安全合规指引题库：国家对公共通信和信息服务、（）电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

  A．能源 B．交通 C．水利 D．金融 E．物业服务

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评（）。①在中华人民共和国境内注册成立；②由中国公民投资、中国法人投资或者国家投资的企事业单位；③具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；④工作人员仅限于中国公民

  A．①② B．①③ C．②④ D．③④

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第十五条已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后（）内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续

  A．7日 B．15日 C．30日 D．3个月

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 石化企业工业控制系统是关键信息基础设施，应在网络安全等级保护制度的基础上，实行重点保护（）

  A．对 B．错

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括，并包括对恶意代码特征库的升级和检测系统的更新能力（）

  A．对恶意代码的分析检查能力 B．对恶意代码的清除或阻断能力 C．发现恶意代码后记录日志和审计能力 D．向管理人员发送告警能力

  查看最佳答案

• 依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.1条规定：信息系统安全等级测评应定期开展,第三级信息系统和第四级信息系统等级保护测评周期分别为（）

  A．每年至少进行一次,每半年至少进行一次 B．每年至少进行两次,每半年至少进行两次 C．每半年至少进行一次,每半年至少进行两次 D．每年至少进行一次,每年至少进行一次

  查看最佳答案

• 信息系统按照安全保护能力划分为五个等级，其中第三级为（）

  A．用户自主保护级 B．系统审计保护级 C．安全标记保护级 D．访问验证保护级

  查看最佳答案

• 《总体方案》明确，深入贯彻实施网络安全等级保护制度，重点保障关键信息基础设施和数据安全。（)

  是 否

  查看最佳答案

• 《信息安全技术网络安全等级保护基本要求》要求要，定期开展（)，关键信息基础设施、等保三级及以上每年至少一次。

  A．密码应用安全性评估 B．项目安全评估 C．产品安全评估 D．网络安全评估

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中应关闭不需要的网络端口，关闭不需要的网络服务（）

  是 否

  查看最佳答案