以下关于电信网和互联网及相关系统安全风险评估的内容的说法中,正确的是:()
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
第4题
A.指对电信网和互联网及相关系统分等级实施安全保护
B.人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响
C.利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等
D.电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。
第7题
第8题
A.定级阶段主要包括电信网和互联网的识别和描述、电信网和互联网相关系统的划分及安全等级确定三个主要活动
B.电信网和互联网的识别和描述即是充分利用查询相关文档、编制调查表、与有关人员访谈、现场实地观察等多种方式尽可能多地收集、分析和整理电信网和互联网的相关信息,在此基础上形成准确的总体描述文件。
C.电信网和互联网相关系统的划分即是将复杂的电信网和互联网划分为相对独立的电信网和互联网相关系统,便于定级、规划设计、实施、运维和终止等安全等级保护活动的开展。
D.电信网和互联网的识别主要包括识别电信网和互联网的基本信息、管理信息及技术信息。
第9题
A.自主保护原则
B.同步建设原则
C.重点保护原则
D.适当调整原则