为加强用户信息安全保护的精细化管理,按各类用户信息的敏感度、重要性和受损影响,将用户信息敏感数据分为()个级别。
A.1级(非敏感级)
B.2级(一般敏感级)
C.3级(重要敏感级)
D.不用区分
A.1级(非敏感级)
B.2级(一般敏感级)
C.3级(重要敏感级)
D.不用区分
第1题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第4题
A.应急保障
B.燃气设施保护
C.防止和减少燃气安全事故
D.燃气使用
第6题
A.提出健全安全防护和管理,加强政府和涉密信息系统安全管理。要保证核设施.航空航天.先进制造等重要领域工业控制系统安全,要强化信息资源和个人信息保护
B.明确了信息安全风险评估工作的基本内容和原则.工作要求和工作安排,信息安全风险评估工作要按照严密组织.规范操作.讲求科学.注重实效的原则开展
C.规定了信息安全等级保护制度.计算机机房安全保护制度.国际互联网备案制度.信息媒体出入境申报制度.信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项
D.加强政府信息系统安全和保密管理工作提出了四点要求:加强组织领导,明确安全责任;强化教育培训,提高安全意识和防护技能;建立健全安全管理制度,完善安全措施和手段;做好信息安全检查工作,依法追究责任
第7题
A.可视化的设计交底
B.精确的工程量统计
C.“框图出价”进度款管理
D.三维建模
E.实现构件工厂化生产
第8题
A.网络入侵
B.网络窃密
C.网络犯罪
D.网络空间主权
第9题
A.推动技术研发和技术进步
B.加强网络法制建设
C.重视网络信息安全
D.加大网上个人信息保护力度
E.培育文明理性的网络环境
第10题
第11题
A.系统安全性确保操作系统、数据库和中间件的正常运行
B. 网络安全包括传输安全和防火墙安全保护
C. 数据安全性包括用户身份信息、系统配置、运行日志和数据库数据的存储、传输和管理安全性
D. 从用户、应用程序和审计的角度提供安全机制,确保操作和维护的安全性