关于我国的信息系统的安全保护等级,说法不正确的是()
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
第2题
A.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
C.第三级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成损害。
D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第5题
A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》
B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》
C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》
D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》
第9题
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
第10题
A.信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或者对社会造成负面影响的事件。
B.按照我国信息安全事件分类分级标准,信息安全事件分为7个基本分类,每一类又包含若干个子类。
C.按照我国信息安全事件分类分级标准,信息安全事件分为:有害程序事件、网络攻击事件、信息破坏事件,信息内容安全事件,设备设施故障、灾害性事件和其他信息事件。
D.按照我国信息安全事件分类分级标准,有害程序事件包括拒绝服务攻击,后门攻击,漏洞攻击,网络扫描窃听,网络钓鱼,干扰,他网络攻击。
第11题
A.集中管理,统一运维
B.产品种类更多
C.基于HiSec解决方案架构,能做到云网安联动
D.产品自主可控,安全可信
E.不但能防御已知威胁,而且能防御未知威胁