等级保护定级阶段主要包括系统识别与描述、等级确定两个步骤() - 快问云问答

第1题

网络安全等级保护工作主要包括五个阶段，其中不属于其中的选项是：（)。

A.等级评估

B.定级

C.备案

D.监督检查

点击查看答案

第2题

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以依照等级保护工作的工作阶段分级.下面四个标准中，（）规定了等级保护定级阶段的依据、对象、流程、方法及登记变更等内容：（）

A.GB/T20271-2006《信息系统通用安全技术要求》

B.GB/T《信息系统安全保护登记定级指南》

C.GB/T《信息系统等级保护安全设计技术要求》

D.GB/T《信息系统安全管理要求》

点击查看答案

第3题

国家电网公司信息系统安全保护等级定级原则是（)原则、等级最大化原则、按类归并原则。

A.突出重点

B.安全最大化

C.系统重要

D.系统威胁

点击查看答案

第4题

等级保护三级应用系统，审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等（）

点击查看答案

第5题

以下关于信息安全管理体系ISMS的描述，不正确的是哪一项？（)

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

点击查看答案

第6题

关于信息安全等级保护测评目的描述不正确的是()。

A.掌握信息系统安全状况，排查系统安全隐患和薄弱环节，明确信息系统安全建设整改需求

B.衡量信息系统安全保护措施是否符合等级保护基本要求，是否具备了相应等级的安全保护能力

C.指导系统运营使用单位下一步的具体安全建设整改工作，最终使系统达到国家等级保护的相关要求，避免相关安全风险事件的发生

D.以上都不包括

点击查看答案

第7题

下列哪项内容属于网络安全等级保护规定的安全运维管理的测评控制点()。

A、环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理

B、定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择

C、安全策略、管理制度、制定和发布、评审和修订

D、岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理

点击查看答案

第8题

要起到效果，风险管理过程应该是

A.主要应用于概念和收尾阶段，在一定程度上用于执行和计划编制阶段

B.贯穿整个项目，适用于系统分解和项目组织的各个级别

C.包括集中某些项目干系人识别风险和制定降低风险战略

D.注意高层管理认为中关键的风险

点击查看答案

第9题

网络安全等级保护定级工作所确定的等级是指（)。

A.重要性等级

B.风险等级

C.能力等级

D.脆弱性等级

点击查看答案

第10题

以下()不是开展信息系统安全等级保护的环节。

A.验收

B. 等级测评

C. 自主定级

D. 备案

点击查看答案

等级保护定级阶段主要包括系统识别与描述、等级确定两个步骤（）