判断题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色A对B错

判断题
信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色
A

B


参考解析

解析: 暂无解析

相关考题:

单选题电子认证服务机构向工业和信息化部隐瞒有关情况、提供虚假材料或者拒绝提供反映其活动的真实材料的,由工业和信息化部责令改正,给予警告或者处以()的罚款。A1000元以上5000元以下B5000元以上1万元以下C1万元以上2万元以下D2万元以上5万元以下

单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构

单选题在网络安全预警分级中,由多个重要的网络安全保护对象共同组成的群体属于()A一般重要的保护对象B重要的保护对象C特别重要的保护对象D不需要保护的对象

判断题经营性互联网药品信息服务,是指通过互联网向上网用户无偿提供公开的、共享性药品信息等服务的活动。A对B错

单选题关于备份技术,()可以作为其他备份的基线A差分备份B全备份C余量备份D增量备份

多选题关于资产赋值,下列说法正确的是()A资产赋值是以资产的账面价格来衡量的B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程E资产赋值是对资产安全价值的估价

判断题在《重要信息系统灾难恢复指南》中,第4级的灾难恢复能力是电子传输及完整设备支持。A对B错

单选题灾难恢复规划是一个周而复始、持续改进的过程,最后个阶段是()。A灾难恢复需求的确定B灾难恢复策略的制定C灾难恢复策略的实现D灾难恢复预案的制定、落实和管理

判断题《治安管理处罚法》将原来散见于各种法规、规章中的规定上升到法律层面,对网络运营者等主体的法律义务和责任作了全面规定A对B错

判断题在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面的支持。A对B错

多选题在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面,比如()的支持。A电信服务提供商B供电部门C供水部门D消防部门E公安机关

单选题在数据链路层对数据帧进行安全保护,实现()、链路加密和完整性保护等安全功能。A链路可信B链路认证C数据加密D数据可信

单选题()是一种对信息系统构成潜在破坏的可能性因素,是客观存在的。A脆弱性B威胁C资产D损失

多选题确定BCM战略时,需要投入的资源包括()A政策B人员C设备D技术E供应商

判断题认真记录系统安全事项,及时向信息安全人员报告安全事件是安全是安全保密管理员的主要职责之一A对B错

判断题实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施A对B错

单选题下面选项不属于系统恢复能力等级的是()A电子传输和部分设备支持B实时数据传输及完整设备支持C数据零丢失及远程集群支持D操作系统支持

多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证

判断题电子认证服务,是指为加密密钥相关各方提供真实性、可靠性验证的活动。A对B错

单选题年度备份策略是在一年中使用()个磁带来备份和存储数据文件。A4B12C19D24

多选题针对风险合理的防御/控制措施也包括一些技术上的工作,如()A合理规划并实施整个系统的构架,包括网络拓扑B加强网络的安全C加固主机系统D增强应用程序的抗攻击能力E收集系统的审核日志

单选题()经济性好、周期短、所需资源少、操作简单,适合于环境和应用模式类似的系统。A基线评估B自评估C详细评估D他评估

判断题电信业务经营者、互联网服务提供者未预设密码方案技术接口,或者未报审密码方案的,相关产品或者技术不得投入使用。已经投入使用的,主管部门可以酌情要求停止使用。A对B错

判断题《计算机信息系统安全保护等级划分准则》是强制性国家标准,是等级保护的基础性标准。A对B错

单选题在威胁评估中,产生安全威胁的主要因素可以分为人为因素和()。A环境因素B外界因素C内在因素D设备因素

单选题()是指对系统所在环境的安全保护,如区域保护和灾难保护。A环境安全B机械安全C人员安全D电磁安全

单选题在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段

判断题在密码产品管控中,商用密码产品的研发、生产和销售采用许可制度,只有经过国家密码管理机构指定或许可的单位才能对商用密码产品进行研发、生产、销售,且有关单位必须具备相应的资质。A对B错