根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()A、信息系统自身的重要程度B、对信息系统及数据遭破坏而导致损失的程度C、该事件对社会造成影响的范围和程度D、建造和运维该信息系统的经费数额

题目

根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()

  • A、信息系统自身的重要程度
  • B、对信息系统及数据遭破坏而导致损失的程度
  • C、该事件对社会造成影响的范围和程度
  • D、建造和运维该信息系统的经费数额
相似考题

1.依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()A、信息被篡改B、黄色反动信息传播C、网络钓鱼D、木马攻击

2.运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南

3.信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C、《信息系统安全等级保护实施指南》

4.对涉密系统进行安全保密测评应当依据以下哪个标准?()A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》C、GB17859-1999《计算机信息系统安全保护等级划分准则》D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》

更多“根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z2”相关问题

  • 第1题:

    根据GB/Z 20986信息安全事件分类分级指南的描述,信息安全事件分级主要考虑的因素包括()

    • A、系统重要程度
    • B、信息系统价值
    • C、系统损失大小
    • D、社会影响程度

    正确答案:A,C,D

  • 第2题:

    以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()

    • A、信息系统的重要程度
    • B、信息系统的用户数量
    • C、事件造成的系统损失
    • D、事件造成的社会影响

    正确答案:B

  • 第3题:

    单选题
    信息系统运营.使用单位应当按照什么具体实施等级保护工作?()
    A

    《信息系统安全等级保护定级指南》

    B

    《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

    C

    《信息系统安全等级保护实施指南》


    正确答案: C
    解析: 暂无解析

  • 第4题:

    单选题
    根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()
    A

    信息系统自身的重要程度

    B

    对信息系统及数据遭破坏而导致损失的程度

    C

    该事件对社会造成影响的范围和程度

    D

    建造和运维该信息系统的经费数额


    正确答案: C
    解析: 暂无解析

  • 第5题:

    单选题
    根据等级保护相关管理文件和GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》,信息系统的安全保护等级分为()级
    A

    B

    C

    D


    正确答案: C
    解析: 暂无解析

  • 第6题:

    判断题
    国家标准GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    多选题
    根据GB/Z 20986信息安全事件分类分级指南的描述,信息安全事件分级主要考虑的因素包括()
    A

    系统重要程度

    B

    信息系统价值

    C

    系统损失大小

    D

    社会影响程度


    正确答案: B,D
    解析: 暂无解析

  • 第8题:

    单选题
    国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    D

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》


    正确答案: B
    解析: 暂无解析

  • 第9题:

    多选题
    根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:()
    A

    信息系统的复杂程度

    B

    系统损失

    C

    信息系统的重要程度

    D

    信息系统的承载用户数量

    E

    社会影响


    正确答案: B,C,E
    解析: 暂无解析

  • 第10题:

    多选题
    ()构成了指导开展等级测评的标准规范。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: C,E
    解析: 暂无解析

  • 第11题:

    多选题
    ()构成了指导信息系统安全建设整改的方法指导类标准。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: B,E
    解析: 暂无解析

  • 第12题:

    单选题
    依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()
    A

    信息被篡改

    B

    黄色反动信息传播

    C

    网络钓鱼

    D

    木马攻击


    正确答案: B
    解析: 暂无解析

  • 第13题:

    根据《网络安全事件分类分级指南》规定:以下哪几项为信息内容安全事件?()

    • A、违反宪法和法律、行政法规的信息安全事件
    • B、针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
    • C、组织串联、煽动集会游行的信息安全事件
    • D、以上都是

    正确答案:D

  • 第14题:

    信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()

    • A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
    • B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
    • C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
    • D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件

    正确答案:A

  • 第15题:

    多选题
    根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为()
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段

    E

    系统终止阶段


    正确答案: C,D
    解析: 暂无解析

  • 第16题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第17题:

    判断题
    根据等级保护相关管理文件和GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》,信息系统的安全保护等级分为六级
    A

    B


    正确答案:
    解析: 暂无解析

  • 第18题:

    判断题
    根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为五个阶段,即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    单选题
    信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()
    A

    有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件

    B

    网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件

    C

    网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件

    D

    网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()
    A

    信息系统的重要程度

    B

    信息系统的用户数量

    C

    事件造成的系统损失

    D

    事件造成的社会影响


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    ()标准是信息系统安全建设整改的基本目标
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级
    A

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    B

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    C

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第23题:

    判断题
    根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响
    A

    B


    正确答案:
    解析: 暂无解析

相关内容