网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()
- A、运行管理和控制
- B、周期性的安全审计
- C、变更管理和控制
- D、入侵检测和响应
参考答案
更多 “电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()A、运行管理和控制B、周期性的安全审计C、变更管理和控制D、入侵检测和响应” 相关考题
考题
设置安全域互访的原则为()A、高保护等级访问低保护等级的安全域时只允许读,低保护等级访问高保护等级的安全域时只允许写。B、高保护等级访问低保护等级的安全域时只允许写,低保护等级访问高保护等级的安全域时只允许读。C、高保护等级访问低保护等级的安全域时不允许写,低保护等级访问高保护等级的安全域时不允许读。
考题
电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。A、对电信网和互联网的识别和描述B、专家测评C、评审和备案D、定级对象的划分以及安全等级确定
考题
电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。A、由网络和业务运营商依据业务的特殊安全要求进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护C、由主管部门对其安全等级保护工作进行指导D、由主管部门对其安全等级保护工作进行监督、检查
考题
网络和业务运营商在网络实际运行之前对其安全等级保护工作的实施情况进行安全检测,确保其达到安全防护要求,这是()阶段的工作内容。A、安全总体规划阶段B、安全资产终止阶段C、安全运维阶段D、安全设计与实施阶段
考题
下面对电信网和互联网安全防护体系描述不正确的是()。A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系
考题
电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的是()A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护B、对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施C、对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护D、根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施
考题
《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》,按照(),将定级范围内的网络和系统划分成不同的定级对象,并分别确定各自的安全保护等级。A、网络或业务类型B、服务地域C、保密等级D、企业内部管理归属
考题
进行等级保护定义的最后一个环节是()。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定
考题
通信网络安全防护总体指导性标准是下面哪一个()A、《电信网和互联网安全防护管理指南》B、《电信网和互联网安全等级保护实施指南》C、《电信网和互联网安全风险评估实施指南》D、《电信网和互联网灾难备份及恢复实施指南》
考题
多选题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为()A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段E系统终止阶段
考题
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
考题
判断题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为五个阶段,即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段A
对B
错
考题
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
考题
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
考题
单选题在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
热门标签
最新试卷
