某信息系统支持有选择的存取控制,数据保护以用户组为单位,其安全等级至少是()。A、D1B、C1C、C2D、B1

某信息系统支持有选择的存取控制,数据保护以用户组为单位,其安全等级至少是()。

  • A、D1
  • B、C1
  • C、C2
  • D、B1

相关考题:

下面关于美国国防部安全准则的说法,错误的是( )。A)美国国防部安全准则包括7个级别:Dl、C1、C2、B1、B2、B3、A1B) Dl级是计算机安全最低的一级C) C2级的特征是有选择的存取控制,用户与数据分离,数据保护以用户组为单位D) B2称为结构化安全保护

用户自主保护级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。()

2006年6月,《信息安全等级保护管理办法》明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。( )

《信息系统安全等级保护基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、项和控制点。( )

《计算机信息系统安全保护等级划分准则》科学地确定和划分了信息系统的安全等级,对信息系统的安全等级划分作出了规范化规定和描述,为各单位开展、实施系统等级保护提供了一个通用标准。( )

售后维修管理信息系统简历以后,为保证数据库的安全,主要采用的安全措施应有物理安全控制、存取控制和( )。 A环境设施控制B人员管理控制C数据备份D指纹鉴别

下面关于美国国防部安全准则的说法,错误的是( )。A.美国国防部安全准则包括7个级别: Dl、Cl、C2、Bl、B2、B3、AlB.D1级是计算机安全最低的一级 C.C2级的特征是有选择的存取控制,用户与数据分离,数据保护以用户组为单位D.B2称为结构化安全保护

依据《信息安全等级保护管理办法》要求,某政府信息化办公室按照密级为机密的标准,对单位涉密信息系统实施分级保护,其保护水平总体上不低于国家信息安全等级保护(26)的水平。A.第二级B.第三级C.第四级D.第五级

根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。

涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。A、国家保密规定和标准 信息系统建设资质B、国家保密规定和标准 涉密信息系统集成资质C、信息安全等级保护标准 信息系统建设资质D、信息安全等级保护标准 涉密信息系统集成资质

安全策略所要求的存取判定以抽象存取访问控制数据库中的信息为依据。

信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。

信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C、《信息系统安全等级保护实施指南》

信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。

在文件系统中,存取数据的基本*单位为(),在数据库系统中,存取数据的基本*单位为()。

()是对用户身份进行识别和鉴别,对用户利用资源的权限和范围进行核查,是数据保护的前沿屏障。A、存取权限控制B、存取控制C、身份认证D、数据库存取控制

单选题信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A《信息系统安全等级保护定级指南》B《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C《信息系统安全等级保护实施指南》

判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A对B错

单选题涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。A国家保密规定和标准 信息系统建设资质B国家保密规定和标准 涉密信息系统集成资质C信息安全等级保护标准 信息系统建设资质D信息安全等级保护标准 涉密信息系统集成资质

判断题GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持。A对B错

单选题某信息系统支持有选择的存取控制,数据保护以用户组为单位,其安全等级至少是()。AD1BC1CC2DB1

多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理

多选题信息系统运营、使用单位的主要职责不包括()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工

判断题按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意是信息系统运营、使用单位的主要职责之一A对B错

多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》E《信息系统安全等级保护行业定级细则》

多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C对下属单位确定的信息系统安全等级进行审批D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等