判断题《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
判断题基础信息网络和重要信息系统保护等级,实行领导评审制度。
判断题等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监督检查等工作的各个环节,构成了比较完备政策体系。
判断题工业和信息化部负责信息安全等级保护工作的监督、检查、指导,是等级保护工作的牵头部门。
判断题信息安全等级保护是世界各国普遍推行的信息安全保护基本制度。
判断题第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。
判断题网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。
判断题安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
判断题第二级信息系统是指具有抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力。
判断题新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用
判断题信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。
单项选择题信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
A、重要性 B、系统安全 C、强度 D、安全
单项选择题信息系统安全等级保护定级工作要坚持自主定级的原则,采取“()”、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A、自主定级 B、行业定级 C、系统定级 D、领导定级
单项选择题等级的概念首先出现在国家标准()中。。
A、《信息系统安全保护等级定级指南》 B、《计算机信息系统安全保护等级划分准则》 C、《信息系统安全等级保护基本要求》 D、《信息系统安全等级保护测评要求》
单项选择题通过()对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步进行安全改造的依据。
A、定级 B、备案 C、等级测评 D、安全建设整改