注册 题库分类 下载APP 帮助中心
当前位置:首页 > 查试题 >
《电力行业信息系统安全等级保护基本要求》中,系统定级要求包括()
多选题

《电力行业信息系统安全等级保护基本要求》中,系统定级要求包括()

A. 应明确信息系统的边界和安全保护等级
B. 应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由
C. 应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定
D. 应确保信息系统的定级结果经过行业信息安全主管部门批准,方可到GONGAN机关备案。(增强)

查看答案
该试题由用户637****89提供 查看答案人数:31049 如遇到问题请 联系客服
正确答案
该试题由用户637****89提供 查看答案人数:31050 如遇到问题请联系客服

相关试题

换一换
单选题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级的介质管理要求中,不当的做法是()
A.应建立生产控制大区移动存储介质安全管理制度,严格限制移动存储介质的使用 B.应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制 C.应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理 D.对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质自行销毁
答案
多选题
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中,第四级基本要求中的主机安全,应及时删除帐户,避免共享帐户的存在()
A.多余的 B.过期的 C.高权限的 D.临时的
答案
单选题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,控制区与非控制区之间应采用或具有访问控制功能的设备进行隔离()
A.入侵检测 B.国产防火墙 C.漏洞扫描设备 D.杀毒软件
答案
单选题
《信息系统安全等级保护基本要求》的标准号为()。
A.GB 50057 B.GB/T 14508 C.GB/T 21050 D.GB/T 22239
答案
单选题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应指定和授权专门的部门对的安全建设进行总体规划,制定近期和远期的安全建设工作计划()
A.信息系统 B.网络系统 C.主机系统 D.管理系统
答案
单选题
根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A.威胁、脆弱性 B.系统价值、风险 C.信息安全、系统服务安全 D.受侵害的客体、对客体造成侵害的程度业务
答案
判断题
在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
答案
判断题
各级单位等级保护建设整改中,应使用符合电力行业信息安全等级保护要求的安全产品()
答案
单选题
《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
A.4 B.5 C.6 D.7
答案
单选题
在《电力行业信息安全等级保护管理办法》中,电力信息系统建设过程中,运营、使用单位应当按照等标准建设符合该等级要求的信息安全设施()
A.《计算机信息系统安全保护等级划分准则》 B.《信息安全技术信息系统安全等级保护基本要求》 C.《电力行业信息系统安全等级保护基本要求》 D.以上都是
答案
热门试题
信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。 对于需开展定级工作的在运信息系统,系统建设项目负责部门应参照《电力行业信息系统等级保护定级工作指导意见》组织对系统进行定级,编制定级报告() 在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全() 《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。 《信息系统安全等级保护基本要求》将信息安全指标项分成三类,()不属于等保指标项分类。 根据我国有关政策,我国对信息系统安全实行等级化保护和管理,GB/T22240-2008《信息系统安全等级保护定级指南》指出,信息系统的安全保护等级应分为() 各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作 《信息系统安全保护等级定级指南》属于等级保护标准体系中的()。 《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:() 信息系统上线运行内,由信息化管理部门和相关业务部门根据国家网络安全等级保护有关要求,进行网络安全等级保护备案,组织国家或电力行业认可的队伍开展等级保护符合性测评() 信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有() 信息系统无需满足信息安全等级保护要求。 信用信息系统安全等级保护评测对象包括() 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?() 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循原则() 各级单位应选择国家信息安全等级保护管理机构推荐的测评机构开展等级测评工作,对于以上信息系统,应优先选择电力行业等级保护测评机构开展测评() 以下()是开展信息系统安全等级保护的环节。 信息系统安全等级保护测评原则不包括()。 《信息系统安全等级保护基本要求》将信息安全指标项分成三类,以下哪一类不属于等保指标项分类() 信息系统应满足相应的信息安全等级保护要求。
购买搜题卡 会员须知 | 联系客服
免费查看答案购买搜题卡
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位
    APP
    下载
    手机浏览器 扫码下载
     关注
    公众号
    微信扫码关注
     微信
    小程序
    微信扫码关注
     领取
    资料
    微信扫码添加老师微信
     TOP