以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。
第1题:
以下关于信息系统安全建设整改工作方法说法中不正确的是()
第2题:
安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是()。
第3题:
下列哪个选项不是信息安全等级保护工作的主要环节()
第4题:
以下属于信息安全等级保护工作流程的是()。
第5题:
以下关于信息安全工程说法正确的是()
第6题:
环境认证
安全建设整改
等级测评
监督检查
第7题:
安全保护技术现状分析
安全建设整改方案设计
落实系统建设管理制度
落实系统运维管理制度
安全建设整改工程实施和管理
第8题:
系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动
安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段
系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露
在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
第9题:
信息化建设中系统功能的实现是最重要的
信息化建设可以先实施系统,而后对系统进行安全加固
信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
信息化建设没有必要涉及信息安全建设
第10题:
对
错
第11题:
由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护
信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应
根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统
要跟踪信息系统的变化情况,调整安全保护措施
第12题:
对
错
第13题:
信息系统安全建设整改工作规划和工作部署不包括()
第14题:
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
第15题:
根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()
第16题:
通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的各项要求。()
第17题:
安全保护技术现状分析
安全建设整改方案设计
安全建设整改工程实施和管理
落实系统运维管理制度
第18题:
自主保护原则
重点保护原则
同步建设原则
动态调整原则
第19题:
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
第20题:
关于信息安全等级保护工作的实施意见、等级保护制度
关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
第21题:
《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书
《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书
实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
第22题:
《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书
《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书
实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力
实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力
第23题:
信息系统运营、使用单位
信息系统主管部门
信息系统安全服务商
信息安全监管机构