A.核定为二级以上的信息系统B.核定为三级以上的信息系统C.核定为四级以上的信息系统D.任何信息系统
单项选择题等级保护工作是一个系统性的工程,需要多方的参与,具体包括()。
A.信息系统主管部门B.运营使用单位C.安全产品提供方D.安全服务提供方E.检测评估机构F.以上均包括
单项选择题定级的三要素分别是什么?()
A.等级保护、主体社会关系、损害程度B.信息系统、社会关系、严重损害C.等级保护主体、客体、侵害程度D.等级保护主体、客体、损害程度
单项选择题什么法规或文件标示等保2.0的开始?()
A.国务院147号令B.中办47号文C.等保2.0新标准发布D.网络安全法
单项选择题开展等级保护工作的意义不包括下列哪一项?()
A.满足合法合规要求,明确责任和工作方法,让安全防护更加规范B.明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化C.提高人员安全意识,树立等级化防护思想,合理分配网络安全投资D.识别重要信息资产,按照高等级高要求进行保护,确保信息资产的绝对安全
单项选择题在定级环节,针对()及以上的系统,其初步定级必须经过专家评审。
A.第一级B.第二级C.第三级D.第四级
单项选择题第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到哪一级以上公安机关备案?()
A.县级B.市级C.省级D.当地派出所
单项选择题三级信息系统定级备案要提交什么材料给网监部门?()①备案单位表②备案系统表③定级报告④工作小组名单⑤信息系统网站IP地址列表⑥系统拓扑结构及说明⑦系统安全组织机构及管理制度⑧系统安全保护设施设计实施方案或改建实施方案⑨系统使用的安全产品清单及认证、销售许可证明⑩专家评审表
A.①②③④⑤⑥B.①②③⑩C.①②③④⑤⑥⑨D.①②③④⑤⑥⑦⑧⑨⑩
单项选择题安全管理体系不包括下面哪一个层级?()
A.方针策略B.制度办法C.建设管理D.记录表单
单项选择题个人信息保护属于下面哪个控制类新增的控制项?()
A.安全计算环境B.安全管理中心C.安全 区域边界D.安全通信网络
单项选择题下面哪一个产品不属于边界安全防护的产品?()
A.下一代防火墙B.数据备份软件C.入侵防御系统D.WEB应用防火墙
单项选择题下面哪份条例或文件明确了信息安全等级保护的五个动作,为开展等级保护工作提供了规范保障?()
A.关于信息安全等级保护工作的实施意见(公通字[2004]66号)B.国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)C.信息安全等级保护管理办法(公通字[2007]43号)D.中华人民共和国计算机信息系统安全保护条例(国务院147号令)
单项选择题如果客体被侵害使客体的工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害,属于侵害程度中的以下哪种()
A.一般损害B.严重损害C.特别严重损害D.轻微损害
问答题简述GB17859的主要思想。
问答题PP和ST的作用是什么?区别是什么?
问答题IPSec中ESP和AH分别有什么作用,能否同时使用?