A.基础网络设施、信息系统B.云平台、大数据平台C.物联网、工业控制系统D.基础网络设施、信息系统、云平台、大数据平台、物联网、工业控制系统
单项选择题关于等保方案描述错误的是()
A.等保方案不是很重要,可以随便编辑B.等保方案框架要合理,有理有据C.等保方案中网络拓扑图要规划合理,分区分域D.售前编辑完等保方案、销售预览无误后发给客户
单项选择题做完等级保护后,给我们带来的好处的描述错误的是()
A.查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。B.落实个人及单位的网络安全保护义务,合理地规避风险。当发生安全事件时,可完全推卸责任。C.从国家层面来看,开展网络安全等级保护测评,满足国家等级保护基本要求,全方位助力互联网安全发展。
单项选择题下面等保2.0相对等保1.0的变化描述错误的是()
A.流程要求:强化定级流程,自主定级变为评审流程定级B.防护方案:单产品(网络安全、应用安全、主机安全等)变为纵深防御(一个中心、三层防护)C.保护对象:信息系统变为扩展新基础设施(云计算、物联网、移动互联、工控系统)D.没有对威胁检测、处置能力及安全可控等维度提出新要求
单项选择题等级保护工作流程是()
A.定级、建设整改、等级测评、监督检查B.定级、备案、建设整改、等级测评C.定级、备案、等级测评、监督检查D.定级、备案、建设整改、等级测评、监督检查
单项选择题医院内外网隔离可以用以下哪种安全设备实现()
A.下一代防火墙B.上网行为管理C.安全隔离网闸D.堡垒机
判断题Linux系统不会被恶意代码攻击,因此不需要安装主机防恶意代码程序。
判断题对于基础信息网络、云计算平台等定级对象,应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。
判断题某单位自建的一个信息系统建设完成后测评也做了,但系统发生了重大改变,比如系统服务范围扩大,则其业务发生不需要重新评估确定等级。
多项选择题信息安全等级测评方法有()
A.访谈B.检查C.测试D.预测
多项选择题以下哪些是《网络安全法》中明确的规定和要求()
A.等级保护B.区块链技术C.关键信息基础设施保护D.人工智能
多项选择题以下哪些是等级保护测评过程的注意事项?()
A.设备通过堡垒机统一登录,且使用双因子方式验证B.严格按照公司规章制度配合测评工作活动C.严禁泄漏帐号密码等密码信息给测评机构D.可以让测评人员随意操作设备
多项选择题以下哪些行为可能会引起违法通报?()
A.已公布的安全漏洞未修复B.网络日志留存时间不足6个月C.商业邮箱处理政务事务D.违规收集使用个人信息
多项选择题信息系统等级保护测评和年度工作要求有()
A.二级信息系统建设完成当年需进行定级备案和等保测评B.二级信息系统建设完成当年需进行定级备案和等保测评,往后每年进行年度等保测评C.三级信息系统建设完成当年需进行定级备案和等保测评,往后每年进行安全自查和风险评估D.三级信息系统建设完成当年需进行定级备案和等保测评,往后每年进行年度等保测评
单项选择题等保2.0的名称变化是()
A.《信息安全技术 信息系统安全等级保护基本要求》→《信息安全技术 网络安全等级保护基本要求》B.《信息安全技术 网络安全等级保护基本要求》→《信息安全技术 信息系统安全等级保护基本要求》C.《信息安全等级保护管理办法》→《网络安全等级保护条例》D.《网络安全等级保护条例》→《信息安全等级保护管理办法》
单项选择题小李在对某机构测评时,发现被测单位已制定不同岗位的培训计划,但未覆盖培训周期及考核方式等内容,那么针对这一项小李应当判定()。
A.符合B.部分符合C.不符合D.不适用