GB/T22239-2008《信息系统等级保护基本要求》
GB/T22240-2008《信息系统等级保护等级定级指南》
GB/T25070-2010《信息系统等级保护安全设计技术要求》
GB/T28449-2012《信息系统等级保护测评过程指南》
第1题:
我国的信息安全标准分为自主保护、【 】、安全标记保护、结构化保护和访问验证保护五个等级。
第2题:
2006年6月,《信息安全等级保护管理办法》明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。( )
第3题:
在等级保护监管中,第二级信息系统,运营、使用单位应当依据国家有关管理规范和技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。()
第4题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求.
第5题:
A.数据安全等级保护
B.资料安全等级保护
C.信息安全等级保护
D.客户安全等级保护
第6题:
此题为判断题(对,错)。
第7题:
《计算机信息系统安全保护等级划分准则》科学地确定和划分了信息系统的安全等级,对信息系统的安全等级划分作出了规范化规定和描述,为各单位开展、实施系统等级保护提供了一个通用标准。( )
第8题:
确立等级保护制度的实质在于:()。
A:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法
B:开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障
C:实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设
D:以上都是
第9题:
根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
第10题:
()是对信息和信息载体按照重要性等级分级进行保护的工作