《信息系统安全等级保护基本要求》的主要作用是()。
A.为信息系统运营使用单位提供技术指导
B.为测评机构提供评估依据
C.为职能监管部门提供监督检查依据
D.确定信息安全等级保护的定级方法
E.指导信息系统设计者设计具有所需要的安全等级的信息系统
A.为信息系统运营使用单位提供技术指导
B.为测评机构提供评估依据
C.为职能监管部门提供监督检查依据
D.确定信息安全等级保护的定级方法
E.指导信息系统设计者设计具有所需要的安全等级的信息系统
第1题
《信息系统安全等级保护基本要求》中管理部分分为()。
A、安全管理制度
B、安全管理机构
C、 人员安全管理
D、 物理安全管理
E、系统建设管理
F、 系统运维管理
第6题
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
第7题
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
第8题
A.《中华人民共和国网络安全法》
B.《电力监控系统安全防护规定》发改委[2014]14号令
C.《电力监控系统安全防护总体方案》国能安全[2015]36号文
D.GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
E.《信息安全技术 关键信息基础设施网络安全保护基本要求》
第9题
A.数字或特殊字符
B.字母大小写、数字
C.字母、数字或特殊字符
D.数字、字母
第10题
A.1
B.2
C.3
D.4
E.5