niusouti.com

以下关于定级工作说法不正确的是()。A、确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D、新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。

题目

以下关于定级工作说法不正确的是()。

  • A、确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
  • B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
  • C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
  • D、新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
相似考题

1.登记保护工作中,定级工作的工作步骤:第一步:摸底调查,掌握信息系统底数;第二步:确定定级对象;第三步:初步确定信息系统等级;第四步:信息系统等级评审;第五步:信息系统等级的最终确定与审批。()

2.等级的概念首先出现在国家标准()中。。A、《信息系统安全保护等级定级指南》B、《计算机信息系统安全保护等级划分准则》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》

3.信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。A、安全方案详细设计B、系统定级核定C、安全需求分析D、产品设计

4.以下关于信息安全等级定级工作的叙述中,不正确的是( )A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施

更多“以下关于定级工作说法不正确的是()。A、确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D、新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。”相关问题

  • 第1题:

    《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)

    • A、《信息系统安全等级保护实施指南》
    • B、《信息系统安全保护等级定级指南》
    • C、《信息系统安全等级保护基本要求》
    • D、《信息系统安全等级保护管理办法》

    正确答案:C

  • 第2题:

    在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。


    正确答案:正确

  • 第3题:

    等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。

    • A、业务子系统的安全等级平均值
    • B、业务子系统的最高安全等级
    • C、业务子系统的最低安全等级
    • D、以上说法都错误

    正确答案:B

  • 第4题:

    判断题
    对信息系统实施等级保护的过程中,系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
    A

    B


    正确答案:
    解析: 暂无解析

  • 第5题:

    单选题
    信息系统运营.使用单位应当按照什么具体实施等级保护工作?()
    A

    《信息系统安全等级保护定级指南》

    B

    《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

    C

    《信息系统安全等级保护实施指南》


    正确答案: C
    解析: 暂无解析

  • 第6题:

    单选题
    对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: A
    解析: 暂无解析

  • 第7题:

    判断题
    国家标准GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    单选题
    对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: A
    解析: 暂无解析

  • 第9题:

    多选题
    对于等级保护的实施过程,下面说法正确的是()
    A

    系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动

    B

    安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动

    C

    安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段

    D

    系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露

    E

    在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查


    正确答案: B,A
    解析: 暂无解析

  • 第10题:

    单选题
    在信息安全等级保护实施中,()通过对信息系统的调查和分析进行信息系统划分,确定包括相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    下面选项关于信息系统安全等级保护说法正确的是()
    A

    从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级

    B

    信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定

    C

    从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    D

    从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级

    E

    从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级


    正确答案: D,E
    解析: 暂无解析

  • 第12题:

    单选题
    在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: A
    解析: 暂无解析

  • 第13题:

    定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。


    正确答案:业务信息安全;系统服务安全

  • 第14题:

    信息系统运营.使用单位应当按照什么具体实施等级保护工作?()

    • A、《信息系统安全等级保护定级指南》
    • B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
    • C、《信息系统安全等级保护实施指南》

    正确答案:C

  • 第15题:

    为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

    • A、GB/T20271-2006《信息系统通用安全技术要求》
    • B、GB/T22240-2008《信息系统安全保护等级定级指南》
    • C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
    • D、GB/T20269-2006《信息系统安全管理要求》

    正确答案:B

  • 第16题:

    多选题
    对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动
    A

    系统识别和描述

    B

    信息系统划分

    C

    安全等级确定

    D

    安全需求分析

    E

    安全总体设计


    正确答案: A,B
    解析: 暂无解析

  • 第17题:

    单选题
    为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
    A

    GB/T20271-2006《信息系统通用安全技术要求》

    B

    GB/T22240-2008《信息系统安全保护等级定级指南》

    C

    GB/T25070-2010《信息系统等级保护安全设计技术要求》

    D

    GB/T20269-2006《信息系统安全管理要求》


    正确答案: D
    解析: 暂无解析

  • 第18题:

    判断题
    在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    判断题
    GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    ()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: B
    解析: 暂无解析

  • 第21题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第22题:

    单选题
    ()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。
    A

    《计算机信息系统安全保护等级划分准则》

    B

    《信息安全技术信息系统安全等级保护定级指南》

    C

    《信息安全技术信息系统安全等级保护基本要求》

    D

    《信息安全技术操作系统安全技术要求》


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    ()为确定信息系统安全保护等级提供支持。
    A

    《计算机信息系统安全保护等级划分准则》

    B

    《信息安全技术信息系统安全等级保护定级指南》

    C

    《信息安全技术信息系统安全等级保护基本要求》

    D

    《信息安全技术操作系统安全技术要求》

    E

    《信息系统安全等级保护行业定级细则》


    正确答案: A,D
    解析: 暂无解析

相关内容