单选题信息安全等级保护分级要求,第三级适用正确的是()A适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益B适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害C适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害D适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害

单选题
信息安全等级保护分级要求,第三级适用正确的是()
A

适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益

B

适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害

C

适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害

D

适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害

参考解析

解析: 第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。

相关考题:

单选题公司内部审计部门为了达到持续审计的目的,开发并维护了ACL脚本,为了保持连续监控目的,这些脚本被提供给IT管理部门,这种情况导致潜在的与审计师独立性和客观性相关的冲突,下述哪一种行为可以最好的解决该问题?()A内部审计小组应该停止共享这些脚本,IT管理部门必须开发他自己的脚本。B由于持续监控和持续审计是相似的功能,IT管理部门应该将持续监控的任务指派给内部审计部门。CIT管理部门应该继续用这些脚本并进行持续监控,并理解他需要对测试和维护脚本负责。D内部审计小组应该检查这些脚本所被应用的领域,并减少审计的范围和频率。
查看答案
单选题使用热站作为备份的优点是()。A热站的费用低B热站能够延长使用时间C热站在短时间内可运作D热站不需要和主站点兼容的设备和系统软件
查看答案
单选题软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?()A软件中止和黑客入侵B远程监控和远程维护C软件中止和远程监控D远程维护和黑客入侵
查看答案
单选题某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提的建议中不太合适的一条?()A对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题B要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识C要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞D要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验
查看答案
单选题下列那一项能最大的保证服务器操作系统的完整性()。A用一个安全的地方来存放(保护)服务器B设置启动密码C加强服务器设置D实施行为记录
查看答案
单选题下列对预防DDOS描述正确的是()A由于DDOS会伪造大量的源地址,因此DDOS不可预防B可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击C只能在交换机上配置DDOS的阻断策略D只能在路由器上配置DDOS的阻断策略
查看答案
单选题将输出结果及控制总计和输入数据及控制总计进行匹配可以验证输出结果,以下哪一项能起上述作用?()A批量头格式B批量平衡C数据转换差错纠正D对打印池的访问控制
查看答案
单选题一家制造业公司想要使用一个电子票据支付系统,目标说明要求系统应当考虑较少的复核验证时间,并且尽可能的追踪到错误,以下内容中哪项最好满足这些目标?()A建立一个互联网系统为客户端提供支持或者增加效率B将自动支付和应用账款/发票外包功能给专业公司C建立电子数据交换系统,电子商业文件通过计算机之间传输使用标准格式D业务流程重组和重新设计现存的系统
查看答案
单选题某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()AFTP协议明文传输数据,包括用户名和密码,攻击者可能通过会话过程嗅探获得FTP密码,从而威胁OA系统BFTP协议需要进行验证才能访问在,攻击者可以利用FTP进行口令的暴力破解CFTP协议已经是不太使用的协议,可能与新版本的浏览器存在兼容性问题DFTP应用需要安装服务器端软件,软件存在漏洞可能会影响到OA系统的安全
查看答案
单选题信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。A错误概率必须是客观量化的B审计师希望避免抽样风险C通用审计软件不可用D可容忍误差率不能确定
查看答案
单选题以下哪种加密方式在中央节点处需要解密?()A节点加密B链路加密C端到端加密D应用层加密
查看答案
名词解释题公用程序
查看答案
单选题近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()A加强网站源代码的安全性B对网络客户端进行安全评估C协调运营商对域名解析服务器进行加固D在网站的网络出口部署应用级防火墙
查看答案
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A辅助辨识和分析未经授权的活动或攻击B对与已建立的安全策略的一致性进行核查C及时阻断违反安全策略的致性的访问D帮助发现需要改进的安全控制措施
查看答案
单选题数据库系统中协同控制的目标是()。A限制授权用户更新数据库B防止完整性问题,当两个进程试图更新相同数据时C防止意外或未经授权泄露数据资料库D确保数据的准确性、完整性和数据的一致性
查看答案
单选题投资顾问用电子邮件将定期的新闻简报发送给客户并希望合理保证无人修改此新闻简报。实现此目标可以通过:()A使用顾问的私钥加密新闻简报的哈希B使用顾问的公钥加密新闻简报的哈希C使用顾问的私钥对文档进行数字签名D使用顾问的私钥加密新闻简报
查看答案
单选题设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。A非现场存储B由IS经理签署C发布并传播给用户D经常更新
查看答案
单选题一个IS审计人员被应邀参加一个开发项目会议,没有项目风险被记录。当审计师提出了这个问题,项目经理的回答是为时尚早,如果风险确实开始影响项目,将聘用风险经理。IS审计师最适当的回应:()A强调在当前的项目点上时间考虑、识别风险的重要性,并制定应急计划B接受项目经理的观点,项目经理负责承担项目的后果C委任一位风险经理D通知项目经理,审计师将会在该项目的需求定义阶段完成后进行风险审查
查看答案
单选题以下哪些是需要在信息安全策略中进行描述的()A组织信息系统安全架构B信息安全工作的基本原则C组织信息安全技术参数D组织信息安全实施手段
查看答案
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
查看答案
单选题从长期看,以下哪项对改善安全事故应对流程最具潜力?()A对事故应对流程执行穿行性审查B由事故应对团队执行事件后审查C不断地对用户进行安全培训D记录对事件的响应
查看答案
单选题企业将其技术支持职能(helpdesk)外包出去,下面的哪一项指标纳入外包服务等级协定(SLA)是最恰当的()。A要支援用户数B首次请求技术支持,即解决的(事件)百分比C请求技术支援的总人次D电话回应的次数
查看答案
单选题以下哪一项信息资源访问规则会对访问控制的有效性产生最大影响()。A知所必需的原则B最小授权的原则C职责分离的原则D授权延伸的原则
查看答案
单选题投资顾问用电子邮件将定期的新闻简报发送给客户并希望合理保证无人修改此新闻简报。实现此目标可以通过:()A使用顾问的私钥加密新闻简报的哈希B使用顾问的公钥加密新闻简报的哈希C使用顾问的私钥对文档进行数字签名D使用顾问的私钥加密新闻简报
查看答案
单选题在计算机中心,下列哪一项是磁介质上信息擦除的最彻底形式?()A清除B净化C删除D破坏
查看答案
单选题拒绝服务攻击损害了信息系统的哪一项性能?()A完整性B可用性C保密性D可靠性
查看答案
名词解释题排程法
查看答案
单选题下列哪一个是实施一个IT员工兼职的最佳原因?()A为确保公司职员不滥用公司资源B为了防止利益冲突C为了防止员工绩效问题D为了防止盗窃IT资产
查看答案
热门标签