常用于对信息资产的关键程度进行评级的两个准则是()A、系统影响和保护级别B、系统影响和信息分类C、保护级别和替换成本D、替换成本和保险费

常用于对信息资产的关键程度进行评级的两个准则是()

  • A、系统影响和保护级别
  • B、系统影响和信息分类
  • C、保护级别和替换成本
  • D、替换成本和保险费

相关考题:

对系统进行安全保护需要一定的安全级别,处理敏感信息需要的最低安全级别是( )
查看答案
基于风险方法进行信息系统审计的步骤是( )。①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④B.①③②④C.③①④D.③①②④
查看答案
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。A.建立信息安全计划和保持长效的管理机制B.确保所有信息系统的安全C.确定风险防范措施及所需资源的优先级别D.确保所有计算机操作系统和系统软件的安全
查看答案
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是()A、特别重要信息系统B、重要信息系统C、一般信息系统D、关键信息系统
查看答案
处理国家秘密信息的单台计算机,应当根据所处理信息的最高密级,按照()级别涉密信息系统的有关要求进行保护和管理。
查看答案
信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
查看答案
信息安全等级保护的5个级别中()是最高级别,属于关系到国计民生的最关键信息系统的保护。A、强制保护级B、专控保护级C、监督保护级D、指导保护级E、自主保护级
查看答案
进行信息分级的主要目的是()。A、信息资产记录更加准确B、确保信息资产得到适当级别的保护C、减小不适当访问系统的风险D、提高监管合规性
查看答案
资产分级的正确排序是:()。A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
查看答案
风险控制措施由好到次顺序是:()A、消除,隔离,替换,降低,控制,保护和纪律B、消除,降低,隔离,替换,控制,保护和纪律C、消除,替换,降低,隔离,控制,保护和纪律D、控制,消除,替换,降低,隔离,保护和纪律
查看答案
时间流逝对停工成本和替换恢复策略成本有什么影响?()A、两个成本增加B、停工成本增加,替代恢复策略的成本随时间的流逝而减少C、两个成本都随时间的流逝而减少D、没有影响
查看答案
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。
查看答案
单选题等级保护的自主保护原则是指()A由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护B信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应C根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统D要跟踪信息系统的变化情况,调整安全保护措施
查看答案
单选题信息安全等级保护的5个级别中()是最高级别,属于关系到国计民生的最关键信息系统的保护。A强制保护级B专控保护级C监督保护级D指导保护级E自主保护级
查看答案
单选题对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是()A特别重要信息系统B重要信息系统C一般信息系统D关键信息系统
查看答案
填空题处理国家秘密信息的单台计算机,应当根据所处理信息的最高密级,按照()级别涉密信息系统的有关要求进行保护和管理。
查看答案
多选题下列选项关于等级保护原则说法错误的是()A自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护B同步建设原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护C重点保护原则是指信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应D适当调整原则是指跟踪信息系统的变化情况,调整安全保护措施E适当调整原则是指根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统
查看答案
单选题资产分级的正确排序是:()。A分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
查看答案
单选题对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行划分,不属于正确划分级别的是()。A特别重要信息系统B重要信息系统C一般信息系统D关键信息系统
查看答案
单选题根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:()、系统损失和社会影响A信息系统的重要程度B信息系统的复杂程度C信息系统的承载用户数量D系统成本
查看答案
单选题关键程度评级用于()A确定信息资产的重要性B测试防护的力量C确定替换成本D以上都不是
查看答案
单选题根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:信息系统的重要程度、()和社会影响A信息系统的复杂程度B系统损失C系统成本D信息系统的承载用户数量
查看答案
单选题等级保护的适当调整原则是指()A由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护B信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应C根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统D要跟踪信息系统的变化情况,调整安全保护措施
查看答案
单选题常用于对信息资产的关键程度进行评级的两个准则是()A系统影响和保护级别B系统影响和信息分类C保护级别和替换成本D替换成本和保险费
查看答案
单选题时间流逝对停工成本和替换恢复策略成本有什么影响?()A两个成本增加B停工成本增加,替代恢复策略的成本随时间的流逝而减少C两个成本都随时间的流逝而减少D没有影响
查看答案
判断题计算机信息系统的安全保护等级分为5个级别。这5个级别的安全保护能力依次增强,计算机信息系统的安全等级越高,其安全保护能力就越强。A对B错
查看答案
单选题风险控制措施由好到次顺序是:()A消除,隔离,替换,降低,控制,保护和纪律B消除,降低,隔离,替换,控制,保护和纪律C消除,替换,降低,隔离,控制,保护和纪律D控制,消除,替换,降低,隔离,保护和纪律
查看答案
热门标签