()是信息安全等级保护工作的首要环节,通过改步骤,可以梳理各行业、各部门、各单位的信息系统类型、重要程度和数量等,确定信息安全保护的重点。
A.定级
B.安全建设整改
C.等级测评
D.监督检查
A.定级
B.安全建设整改
C.等级测评
D.监督检查
第1题
A.该文件是一个由部委发布的政策性文件,不属于法律文件
B.该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C.该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D.该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
第4题
A.计算机信息系统实行安全等级保护制度
B.计算机信息系统使用单位应当建立健全安全管理制度
C.计算机信息系统实行性能测试和安全测评制度
D.公安部主管全国计算机信息系统安全保护工作(含安全监督职权)
第5题
A.零级系统
B.一级系统
C.二级系统
D.三级系统
第6题
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》
第7题
A.建设基于密码技术的网络信任体系
B.建设信息安全监控体系
C.实行信息安全等级保护制度
D.建设完善的灾难备份体系
第8题
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
第10题
A.第一级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护
B.第二级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督
C.第三级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查
D.第四级,信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查