以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。A、突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。B、利用信息安全等级保护综合工作平台使等级保护工作常态化。C、管理制度建设和技术措施建设同步或分步实施。D、加固改造缺什么补什么也可以进行总体安全建设整改规划。

题目

以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。

  • A、突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
  • B、利用信息安全等级保护综合工作平台使等级保护工作常态化。
  • C、管理制度建设和技术措施建设同步或分步实施。
  • D、加固改造缺什么补什么也可以进行总体安全建设整改规划。
相似考题

1.信息系统建设,应当遵守国家有关安全、保密规定,落实安全保护技术措施和信息安全等级保护制度。信息安全系统、信息灾难备份系统应当与信息工程()。A、同步规划B、同步建设C、同步验收D、同步运行

2.《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。

3.等级保护的政策文件中,就备案工作作出相关规定的文件是()。A、《关于信息安全等级保护工作的实施意见》B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》C、《关于开展信息系统等级保护安全建设整改工作的指导意见》D、《信息安全等级保护备案实施细则》

4.确立等级保护制度的实质在于:()。A:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法B:开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障C:实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设D:以上都是

更多“以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。A、突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。B、利用信息安全等级保护综合工作平台使等级保护工作常态化。C、管理制度建设和技术措施建设同步或分步实施。D、加固改造缺什么补什么也可以进行总体安全建设整改规划。”相关问题

  • 第1题:

    以下关于信息系统安全建设整改工作方法说法中不正确的是()

    • A、突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
    • B、利用信息安全等圾保护综合工作平台使等级保护工作常态化。
    • C、管理制度建设和技术措施建设同步或分步实施。
    • D、加快改造,缺什么补什么,也可以进总体安全建设整改规划。

    正确答案:A

  • 第2题:

    安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是()。

    • A、《计算机信息安全保护等级划分准则》
    • B、《信息系统安全等级保护基本要求》
    • C、《中华人民共和国计算机信息系统安全保护条例》
    • D、《信息安全等级保护管理办法》

    正确答案:B

  • 第3题:

    下列哪个选项不是信息安全等级保护工作的主要环节()

    • A、环境认证
    • B、安全建设整改
    • C、等级测评
    • D、监督检查

    正确答案:A

  • 第4题:

    以下属于信息安全等级保护工作流程的是()。

    • A、定级
    • B、备案
    • C、等级测评
    • D、安全建设整改

    正确答案:A,B,C,D

  • 第5题:

    以下关于信息安全工程说法正确的是()

    • A、信息化建设中系统功能的实现是最重要的
    • B、信息化建设可以先实施系统,而后对系统进行安全加固
    • C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
    • D、信息化建设没有必要涉及信息安全建设

    正确答案:C

  • 第6题:

    单选题
    下列哪个选项不是信息安全等级保护工作的主要环节()
    A

    环境认证

    B

    安全建设整改

    C

    等级测评

    D

    监督检查


    正确答案: B
    解析: 暂无解析

  • 第7题:

    多选题
    在信息系统安全保护等级确定中,安全技术措施建设包括()
    A

    安全保护技术现状分析

    B

    安全建设整改方案设计

    C

    落实系统建设管理制度

    D

    落实系统运维管理制度

    E

    安全建设整改工程实施和管理


    正确答案: A,C
    解析: 暂无解析

  • 第8题:

    多选题
    对于等级保护的实施过程,下面说法正确的是()
    A

    系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动

    B

    安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动

    C

    安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段

    D

    系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露

    E

    在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查


    正确答案: B,A
    解析: 暂无解析

  • 第9题:

    单选题
    以下关于信息安全工程说法正确的是()
    A

    信息化建设中系统功能的实现是最重要的

    B

    信息化建设可以先实施系统,而后对系统进行安全加固

    C

    信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设

    D

    信息化建设没有必要涉及信息安全建设


    正确答案: C
    解析: 暂无解析

  • 第10题:

    判断题
    安全技术措施建设中,安全建设整改方案设计是指了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    等级保护的同步建设原则是指()
    A

    由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护

    B

    信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应

    C

    根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统

    D

    要跟踪信息系统的变化情况,调整安全保护措施


    正确答案: B
    解析: 暂无解析

  • 第12题:

    判断题
    GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》以及行业标准规范或细则构成了信息系统安全建设整改的安全需求。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    信息系统安全建设整改工作规划和工作部署不包括()

    • A、确定信息系统安全等级保护测评方案
    • B、信息系统安全保护现状分析
    • C、确定安全策略,制定安全建设整改方案
    • D、信息系统安全管理建设
    • E、信息系统安全技术建设
    • F、开展信息系统安全自查和等级测评

    正确答案:A

  • 第14题:

    信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()

    • A、自主保护原则
    • B、重点保护原则
    • C、同步建设原则
    • D、动态调整原则

    正确答案:A,B,C,D

  • 第15题:

    根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()

    • A、明确责任,共同保护
    • B、依照标准,自行保护
    • C、同步建设,动态调整
    • D、指导监督,保护重点

    正确答案:A,B,C,D

  • 第16题:

    通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的各项要求。()

    • A、安全管理制度建设
    • B、安全评估工作
    • C、技术措施建设
    • D、等级测评

    正确答案:A,C,D

  • 第17题:

    单选题
    安全技术措施建设中,()包括了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求
    A

    安全保护技术现状分析

    B

    安全建设整改方案设计

    C

    安全建设整改工程实施和管理

    D

    落实系统运维管理制度


    正确答案: C
    解析: 暂无解析

  • 第18题:

    多选题
    信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
    A

    自主保护原则

    B

    重点保护原则

    C

    同步建设原则

    D

    动态调整原则


    正确答案: C,D
    解析: 暂无解析

  • 第19题:

    单选题
    ()标准是信息系统安全建设整改的基本目标
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: A
    解析: 暂无解析

  • 第20题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第21题:

    多选题
    关于等级保护基本要求,下列说法正确的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: B,C
    解析: 暂无解析

  • 第22题:

    多选题
    关于等级保护基本要求,下列说法错误的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: D,C
    解析: 暂无解析

  • 第23题:

    单选题
    在信息安全等级保护实施中,对已经完成等级保护建设的信息系统进行检查评估,发现问题及时整改是()的主要职责之一
    A

    信息系统运营、使用单位

    B

    信息系统主管部门

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: C
    解析: 暂无解析

相关内容