以下关于等级保护工作描述不正确的是()。
A.等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查这五步
B.二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案
C.等级保护工作中,深信服可以提供定级、备案、建设整改、等级测评等服务
D.网络中不能存在高风险项,高风险项会导致无法过等保,一定要规避高风险项
A.等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查这五步
B.二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案
C.等级保护工作中,深信服可以提供定级、备案、建设整改、等级测评等服务
D.网络中不能存在高风险项,高风险项会导致无法过等保,一定要规避高风险项
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
以下关于信息安全等级定级工作的叙述中,不正确的是()
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
A.《电子政务信息安全等级保护实施指南(试行)》
B.《国家电子政务总体框架》
C.《关于加强政府网站建设和管理的意见》
D.《关于进一步做好中央政府门户网站内容保障工作的意见》
A.督导员由职业技能鉴定指导中心及评价机构派遣
B.督导员负责裁决有争议的技术问、
C.督导员负责对考评人员的行为进行监督
D.督导员可对技能等级评价工作提出评价意见
A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B.良好的等级划分,是实现网络安全的保障
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全系统应该以不影响系统正常运行为前提
(60)
A.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B.良好的等级划分,是实现网络安全的保障
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全系统应该以不影响系统正常运行为前提