网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在信息系统安全管理中,基本的工作制度和管理方法是()
- A、架构设计和效率测评
- B、分级测试和层级管理
- C、等级保护和风险评估
- D、系统维护和分类管理
参考答案
更多 “在信息系统安全管理中,基本的工作制度和管理方法是()A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理” 相关考题
考题
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
考题
信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评
考题
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
考题
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则
考题
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
考题
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。A、GB/T22239-2008《信息系统等级保护安全设计技术要求》B、GB/T22240-2008《信息系统安全保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T28449-2012《信息系统安全等级保护测评过程指南》
考题
()是指依托业务运营风险管理系统,根据准风险事件和风险事件的性质、金额等确定风险等级,并进行分级核查、分级报告、分级负责和分级管理.A、风险分类管理B、风险分级管理C、风险分层管理D、风险分项管理
考题
多选题信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则B重点保护原则C同步建设原则D动态调整原则
考题
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明B系统安全组织机构和管理制度C系统安全保护设施设计实施方案或者改建实施方案D系统使用的信息安全产品清单及其认证、销售许可证明E测评后符合系统安全保护等级的技术检测评估报告
考题
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
考题
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求A
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》D
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
考题
单选题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为()A
核心角色和外围角色B
保密角色和非保密角色C
技术角色和管理角色D
主要角色和次要角色
考题
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C
GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C对下属单位确定的信息系统安全等级进行审批D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
热门标签
最新试卷
![瑞牛题库 章节练习 历年真题 模拟试卷](http://assets.51tk.com/51_sidebar_right_index.jpg)