《信息系统安全等级保护实施指南》将__作为实施等级保护的第一项重要内容()
A.安全定级
B.安全评估
C.安全规划
D.安全运维管理
A.安全定级
B.安全评估
C.安全规划
D.安全运维管理
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》
A.自主保护原则
B.重点保护原则
C.同步建设原则
D.动态调整原则
A.负责等级保护工作的部门间协调
B.负责信息安全等级保护工作
C.负责等级保护工作中有关保密工作
D.依照国家法律法规的规定进行管理
A.安全设计与实施
B.总体安全规划
C.信息系统定级
D.信息系统终止
在我国,以《计算机信息系统安全保护等级划分准则》(GBl7859—1999)为指导,将信息和信息系统的安全保护分为5个等级,如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害,这属于哪个保护级?()
A.第二级指导保护级
B.第三级监督保护级
C.第四级强制保护级
D.第五级专控保护级
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作