信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有（）

相似题目

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

  A . GB／T22239-2008《信息系统等级保护安全设计技术要求》 B . GB／T22240-2008《信息系统安全保护等级定级指南》 C . GB／T25070-2010《信息系统等级保护安全设计技术要求》 D . GB／T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

  A . 正确 B . 错误

  查看最佳答案

• 《信息系统安全保护等级定级指南》属于等级保护标准体系中的（）。

  A . A、基础类 B . B、应用类 C . C、产品类 D . D、其他类

  查看最佳答案

• 根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知。

  A . 正确 B . 错误

  查看最佳答案

• 根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

  A . 公安机关 B . 国家保密工作部门 C . 国家密码管理部门 D . 信息系统的主管部门

  查看最佳答案

• 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准。

  A . 正确 B . 错误

  查看最佳答案

• 1999年，我国发布的第一个信息安全等级保护的国家标准GB、17859—1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。

  A . A、7 B . B.8 C . C.6 D . D.5

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全（）保护是指：针对国家信息安全保障工作的重要任务，各类信息系统要按信息安全划分等级。

  A . 全面 B . 分级 C . 等级 D . 同步

  查看最佳答案

• 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的（）。

  A . A.专控保护级 B . B.监督保护级 C . C.指导保护级 D . D.自主保护级

  查看最佳答案

• 《信息系统安全等级保护基本要求》的标准号为（）。

  A . GB 50057 B . GB/T 14508 C . GB/T 21050 D . GB/T 22239

  查看最佳答案

• 1999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为（）个等级。

  A . A、7 B . B.8 C . C.4 D . D.5

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当依据特殊安全需求进行等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 网络安全合规指引题库：依据《信息系统安全等级保护测评要求》等技术标准，第四级信息系统应当每半年至少进行一次等级测评。（）

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。()

  查看最佳答案

• 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。

  A.专控保护级 B.监督保护级 C.指导保护级 D.自主保护级

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。（）

  A．GB/T22239-2019《网络安全等级保护基本要求》 B．GB/T22240-2008《信息系统安全保护等级定级指南》 C．GB/T25070-2010《信息系统等级保护安全设计技术要求》 D．GB/T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 依据国家信息安全等级保护相关标准，军用不对外公开的信息系统的安全等级至少应该属于（）

  A．二级及二级以上 B．三级及三级以上 C．四级及四级以上 D．五级

  查看最佳答案

• 个人征信系统应符合国家信息安全保护等级（）标准，企业征信系统由征信征信机构根据实际情况自定确定安全保护等级

  A．一级或一级以上 B．二级或二级以上 C．三级或三级以上 D．四级或四级以上

  查看最佳答案

• GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。"信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害"是 （） 的特征。

  A．第二级 B．第三级 C．第四级 D．第五级

  查看最佳答案

• 信息系统建设完成后，运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。

  A．每半年 B．每一年. C．每二年 D．每季度

  查看最佳答案

• 信息系统安全等级保护系列标准中的GB／T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为核心角色和外围角色。（)

  是 否

  查看最佳答案

• 信息系统安全管理有不同的级别。当没有达到第3级保护等级时，系统受损的后果是对社会秩序和公共利益造成严重损害或者对国家安全造成损害。第3级保护等级是（)

  A．自主保护 B．系统审计 C．安全标记 D．访问验证

  查看最佳答案