涉及国家秘密的信息系统分级保护技术基本要求是()。
第1题:
A.保密行政管理部门
B.具有信息安全等级保护测评资质的机构
C.国家保密行政管理部门授权的系统测评机构
D.具有信息安全风险评估资质的机构
第2题:
第3题:
涉密信息系统建设与管理的做法错误的是()?
A涉密信息系统配备的保密设施、设备与涉密信息系统同步规划同步建设同步运行
B涉密信息系统与互联网及其他公共信息网络实现物理隔离或逻辑隔离
C不使用非涉密计算机处理国家秘密信息
D根据涉密信息系统存储、处理信息的最高密级确定系统的密级
第4题:
计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识必须与正文分离。()
第5题:
涉密信息系统所使用的安全保密产品无需经过国家保密标准符合性检测。
第6题:
涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。
第7题:
涉密信息系统中使用的安全保密产品原则上应选用()。安全保密产品应通过国家相关主管部门授权的测评机构的检测。
第8题:
下列选项符合保密要求的有:()
第9题:
第10题:
国家保密规定和标准 信息系统建设资质
国家保密规定和标准 涉密信息系统集成资质
信息安全等级保护标准 信息系统建设资质
信息安全等级保护标准 涉密信息系统集成资质
第11题:
工作人员离开办公场所,应当将加密设备及秘密载体存放在保密设备里
计算机信息系统存储、处理、传输、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离;打印输出的涉密文件,应当按相应密级的文件进行管理
涉密信息在存储、传输中,必须采取加密措施和相应的防电磁信息泄露保密措施,防止信息非授权泄露或被窃取
使用加密设备应当与涉密信息的密级相同,并得到有权部门认证
第12题:
BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
GB17859-1999《计算机信息系统安全保护等级划分准则》
GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
第13题:
A.以上答案都不对
B.涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。
C.由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级
D.由保密行政管理部门确定涉密信息系统的分级保护等级。
第14题:
第15题:
对涉密系统进行安全保密测评应当依据以下哪个标准?()
第16题:
涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。
第17题:
只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。
第18题:
涉密信息系统中的秘密信息应有密级标识,密级标识()与正文分离。
第19题:
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
第20题:
涉密信息系统中使用的安全保密产品应选用国产设备,非安全保密产品则可无需考虑国家安全保密需要,优先选择国外设备。
第21题:
对
错
第22题:
按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。
第23题:
国家保密局
公安部
国家密码管理局
质检总局