涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统()保护的管理规定和技术标准,结合系统实际情况进行保护
A.分条
B.分级
C.分类
D.分档
B、分级
A.分条
B.分级
C.分类
D.分档
B、分级
第2题
A.国家保密规定和标准信息系统建设资质
B.国家保密规定和标准涉密信息系统集成资质
C.信息安全等级保护标准信息系统建设资质
D.信息安全等级保护标准涉密信息系统集成资质
第3题
A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C.可委托同一专业机构完成等级测评的风险评估工作,并形成等级测评报告和风险评估报告
D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容
第5题
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护;
B.信息安全等级保护实行自主定级、自主保护的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理监督;
D.对三级以上信息系统实行备案要求,由公安机关颁发备案证明。
第6题
A.身份鉴别
B.访问控制
C.安全审计
D.密码保护
第7题
机关、单位应当根据涉密信息系统存储、处理信息的()确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
第8题
A.电信系统的信息安全等级保护定级的备案工作由国家、省级、地市级电信企事业单位自行向同级公安机关进行备案
B.地市以下电信企事业单位的信息系统由地市电信管理部门统一向同级公安机关备案
C.各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
D.开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当会同电信主管部门共同进行
第9题
A.《关于开展信息安全风险评估工作的意见》;重要程度:安全威胁:脆弱性工作开展
B.《关于开展风险评估工作的意见》;安全威胁重要程度脆弱性:工作开展
C.《关于开展风险评估工作的意见》;重要程度;安全威胁:脆弱性:工作开展
D.《关于开展信息安全风险评估工作的意见》;脆弱性;重要程度安全威胁:工作开展
第10题
A.信息安全等级保护与涉密信息系统分级保护,在保护对象及范围上不同,但两者在核心理念上具有高度一致性
B.信息安全等级保护与信息安全风险评估在技术标准方面,两者互相借鉴和交叉复用
C.三者的牵头主管部门分别是公安机关、保密行政管理部门、信息化主管部门
D.在服务机构方面,等级测评和风险评估具有相同的评价认证体系和相同的服务机构队伍
第11题
A.按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
B.涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
D.涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。