信息安全等级保护技术里对信息系统描述正确的是（）

相似题目

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

  A . GB／T22239-2008《信息系统等级保护安全设计技术要求》 B . GB／T22240-2008《信息系统安全保护等级定级指南》 C . GB／T25070-2010《信息系统等级保护安全设计技术要求》 D . GB／T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

  A . 正确 B . 错误

  查看最佳答案

• 根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知。

  A . 正确 B . 错误

  查看最佳答案

• 物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。

  A . 正确 B . 错误

  查看最佳答案

• 根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

  A . 正确 B . 错误

  查看最佳答案

• 信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术实施、等级保护安全测评。。

  A . 安全方案详细设计 B . 系统定级核定 C . 安全需求分析 D . 产品设计

  查看最佳答案

• 以下关于信息系统的安全保护等级正确的是（）

  A . 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 B . 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 C . 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 D . 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

  查看最佳答案

• 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

  A . A、测评准则 B . B、基本要求 C . C、定级指南 D . D、实施指南

  查看最佳答案

• 信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

  A . 边界； B . 网络环境； C . 主机系统； D . 操作系统； E . 应用系统。

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• 《信息系统安全等级保护实施指南》中描述第三级安全通信网络从以下方面进行设计（）。

  A . 通信网络安全审计 B . 通信网络数据传输完整性保护 C . 通信网络可信接入保护 D . 通信网络数据传输保密性保护

  查看最佳答案

• 以下对确定信息系统的安全保护等级理解正确的是（）。

  A . 信息系统的安全保护等级是信息系统的客观属性 B . 确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施 C . 确定信息系统的安全保护等级时应考虑风险评估的结果 D . 确定信息系统的安全保护等级时应仅考虑业务信息的安全性

  查看最佳答案

• 根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

  A . 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 B . 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 C . 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 D . 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 E . 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

  查看最佳答案

• 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。

  A . 正确 B . 错误

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当依据特殊安全需求进行等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 网络安全合规指引题库：依据《信息系统安全等级保护测评要求》等技术标准，第四级信息系统应当每半年至少进行一次等级测评。（）

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。（）

  A．GB/T22239-2019《网络安全等级保护基本要求》 B．GB/T22240-2008《信息系统安全保护等级定级指南》 C．GB/T25070-2010《信息系统等级保护安全设计技术要求》 D．GB/T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。"信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害"是 （） 的特征。

  A．第二级 B．第三级 C．第四级 D．第五级

  查看最佳答案

• 信息系统建设完成后，运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。

  A．每半年 B．每一年. C．每二年 D．每季度

  查看最佳答案

• 信息系统安全等级保护系列标准中的GB／T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为核心角色和外围角色。（)

  是 否

  查看最佳答案

• GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》 规定了信息系统安全等级保护实施的过程,适用于指导信息系统安全等级保护的实施。（)

  是 否

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当每半年至少进行一次等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 信息安全技术题库：我国制定了强制性国家标准《计算机信息系统安全保护等级划分准则》，其中属于第一级的是（）。

  A．用户自主保护级 B．系统审计保护级 C．结构化保护级 D．访问验证保护级

  查看最佳答案