问题:
[单选] 通过()对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步进行安全改造的依据。
A、定级。B、备案。C、等级测评。D、安全建设整改。
问题:
[单选] 等级的概念首先出现在国家标准()中。。
A、《信息系统安全保护等级定级指南》。B、《计算机信息系统安全保护等级划分准则》。C、《信息系统安全等级保护基本要求》。D、《信息系统安全等级保护测评要求》。
问题:
[单选] 信息系统安全等级保护定级工作要坚持自主定级的原则,采取“()”、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A、自主定级。B、行业定级。C、系统定级。D、领导定级。
问题:
[单选] 信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
A、重要性。B、系统安全。C、强度。D、安全。
问题:
[判断题] 信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。
正确。错误。
问题:
[判断题] 新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用
正确。错误。
问题:
[判断题] 第二级信息系统是指具有抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力。
正确。错误。
问题:
[判断题] 安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
正确。错误。
问题:
[判断题] 网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。
正确。错误。
问题:
[判断题] 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。
正确。错误。
