了解等级保护2.0,试分析和讨论信息系统安全等级保护的划分方法。
了解等级保护2.0,试分析和讨论信息系统安全等级保护的划分方法。
参考答案和解析
物理安全-机房、办公环境、机房相关文档等;网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志;主机安全-操作系统、数据库系统、中间件平台等;应用安全-商业现货、定制应用软件等;管理安全-文档(制度、规程、结果记录)、人员等
相关考题:
2019年,()的发布标志着等级保护进入2.0时代。 A.《信息安全技术网络安全等级保护基本要求》B.《信息系统安全等级保护管理办法》C.《信息安全技术信息系统安全等级保护定级指南》D.《计算机信息系统安全保护等级划分准则》
首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是()。A、《计算机信息安全保护等级划分准则》B、《信息系统安全等级保护基本要求》C、《中华人民共和国计算机信息系统安全保护条例》D、《信息安全等级保护管理办法》
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
完善网络安全等级保护法律制度的政策基础有()。A、《计算机信息系统安全保护条例》B、《计算机信息系统安全保护等级划分准则》C、《国家信息化领导小组关于加强信息安全保障工作的意见》D、《信息安全等级保护管理办法》
单选题()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》
单选题随着()的颁布与实施,网络安全等级保护制度成为国家的基本制度,任何网络运营者都应当按照网络安全等级保护制度的要求,履行安全保护义务A《信息安全技术信息系统安全等级保护基本要求》B《网络安全法》C《计算机信息系统安全保护等级划分准则》D《信息安全技术信息系统安全等级保护定级指南》
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》E《信息系统安全等级保护行业定级细则》
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
多选题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为()A主要角色B次要角色C保密角色D非保密角色E核心角色