网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
判断题
信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色
A

B

参考答案

参考解析
解析: 暂无解析
更多 “判断题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色A 对B 错” 相关考题
考题 单选题电子认证服务机构向工业和信息化部隐瞒有关情况、提供虚假材料或者拒绝提供反映其活动的真实材料的,由工业和信息化部责令改正,给予警告或者处以()的罚款。A 1000元以上5000元以下B 5000元以上1万元以下C 1万元以上2万元以下D 2万元以上5万元以下
查看答案
考题 单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A 信息系统运营、使用单位B 信息系统主管部门C 信息系统安全服务商D 信息安全监管机构
查看答案
考题 单选题在网络安全预警分级中,由多个重要的网络安全保护对象共同组成的群体属于()A 一般重要的保护对象B 重要的保护对象C 特别重要的保护对象D 不需要保护的对象
查看答案
考题 判断题经营性互联网药品信息服务,是指通过互联网向上网用户无偿提供公开的、共享性药品信息等服务的活动。A 对B 错
查看答案
考题 单选题关于备份技术,()可以作为其他备份的基线A 差分备份B 全备份C 余量备份D 增量备份
查看答案
考题 多选题关于资产赋值,下列说法正确的是()A资产赋值是以资产的账面价格来衡量的B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程E资产赋值是对资产安全价值的估价
查看答案
考题 判断题在《重要信息系统灾难恢复指南》中,第4级的灾难恢复能力是电子传输及完整设备支持。A 对B 错
查看答案
考题 单选题灾难恢复规划是一个周而复始、持续改进的过程,最后个阶段是()。A 灾难恢复需求的确定B 灾难恢复策略的制定C 灾难恢复策略的实现D 灾难恢复预案的制定、落实和管理
查看答案
考题 判断题《治安管理处罚法》将原来散见于各种法规、规章中的规定上升到法律层面,对网络运营者等主体的法律义务和责任作了全面规定A 对B 错
查看答案
考题 判断题在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面的支持。A 对B 错
查看答案
考题 多选题在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面,比如()的支持。A电信服务提供商B供电部门C供水部门D消防部门E公安机关
查看答案
考题 单选题在数据链路层对数据帧进行安全保护,实现()、链路加密和完整性保护等安全功能。A 链路可信B 链路认证C 数据加密D 数据可信
查看答案
考题 单选题()是一种对信息系统构成潜在破坏的可能性因素,是客观存在的。A 脆弱性B 威胁C 资产D 损失
查看答案
考题 多选题确定BCM战略时,需要投入的资源包括()A政策B人员C设备D技术E供应商
查看答案
考题 判断题认真记录系统安全事项,及时向信息安全人员报告安全事件是安全是安全保密管理员的主要职责之一A 对B 错
查看答案
考题 判断题实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施A 对B 错
查看答案
考题 单选题下面选项不属于系统恢复能力等级的是()A 电子传输和部分设备支持B 实时数据传输及完整设备支持C 数据零丢失及远程集群支持D 操作系统支持
查看答案
考题 多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
考题 判断题电子认证服务,是指为加密密钥相关各方提供真实性、可靠性验证的活动。A 对B 错
查看答案
考题 单选题年度备份策略是在一年中使用()个磁带来备份和存储数据文件。A 4B 12C 19D 24
查看答案
考题 多选题针对风险合理的防御/控制措施也包括一些技术上的工作,如()A合理规划并实施整个系统的构架,包括网络拓扑B加强网络的安全C加固主机系统D增强应用程序的抗攻击能力E收集系统的审核日志
查看答案
考题 单选题()经济性好、周期短、所需资源少、操作简单,适合于环境和应用模式类似的系统。A 基线评估B 自评估C 详细评估D 他评估
查看答案
考题 判断题电信业务经营者、互联网服务提供者未预设密码方案技术接口,或者未报审密码方案的,相关产品或者技术不得投入使用。已经投入使用的,主管部门可以酌情要求停止使用。A 对B 错
查看答案
考题 判断题《计算机信息系统安全保护等级划分准则》是强制性国家标准,是等级保护的基础性标准。A 对B 错
查看答案
考题 单选题在威胁评估中,产生安全威胁的主要因素可以分为人为因素和()。A 环境因素B 外界因素C 内在因素D 设备因素
查看答案
考题 单选题()是指对系统所在环境的安全保护,如区域保护和灾难保护。A 环境安全B 机械安全C 人员安全D 电磁安全
查看答案
考题 单选题在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
查看答案
考题 判断题在密码产品管控中,商用密码产品的研发、生产和销售采用许可制度,只有经过国家密码管理机构指定或许可的单位才能对商用密码产品进行研发、生产、销售,且有关单位必须具备相应的资质。A 对B 错
查看答案
热门标签
最新试卷