1、安全评估和等级保护使用的最关键的安全技术是()。A.入侵检测B.防火墙C.加密D.漏洞扫描

1、安全评估和等级保护使用的最关键的安全技术是()。

A.入侵检测

B.防火墙

C.加密

D.漏洞扫描

参考答案和解析
漏洞扫描

相关考题:

非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告
查看答案
控制区中关键业务系统的安全等级相当于《计算机信息系统安全保护等级划分准则》中安全保护等级的()。A、第1级或第2级B、第3级或第4级C、第3级和第4级D、第1级和第2级
查看答案
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
查看答案
根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
查看答案
安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是()。A、《计算机信息安全保护等级划分准则》B、《信息系统安全等级保护基本要求》C、《中华人民共和国计算机信息系统安全保护条例》D、《信息安全等级保护管理办法》
查看答案
信息系统开发过程中安全管理包括()A、明确信息技术国际或国家标准B、采用最安全的措施C、明确信息系统安全保护等级D、对信息系统的安全功能进行评估
查看答案
公安部()负责测评机构的能力评估和培训工作。A、网络安全保卫局B、信息安全等级保护培训中心C、信息网络安全测评中心D、信息安全等级保护评估中心
查看答案
信息安全等级保护工作的首要环节和关键环节是()。A、评审B、安全测评C、定级D、整改
查看答案
进行等级保护定义的最后一个环节是()。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定
查看答案
通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的各项要求。()A、安全管理制度建设B、安全评估工作C、技术措施建设D、等级测评
查看答案
多选题安全测评机构的主要职责包括()A对已经完成等级保护建设的信息系统进行检查评估B对安全产品供应商提供的信息安全产品进行检查评估C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
查看答案
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
判断题国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对B错
查看答案
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对B错
查看答案
多选题如何加快构建关键基础设施安全防护体系,建设攻防兼备、协同联动的积极防御体系()。A建立关键基础设施保护清单,开展关键基础设施使用的信息技术产品和服务的安全审查,完善信息安全风险评估和检查制度B针对我国关键基础设施核心技术产品受制于人的现状,加强信息安全防护技术研发,落实信息安全等级保护制度,制定基线安全标准,根据对国外产品依赖程度采取不同的安全管理和技术防护C建立关键基础设施,实时监测关键基础设施安全状况,开展渗透测试等活动,提高关键基础设施安全保障能力D整合现有技术手段和信息资源,构建国家网络空间积极防御协作机制,建设国家网络空间战略预警和积极防御平台E完善国家级网络与信息安全应急处置体系,建立统一的应急处置机制,提高国家网络与信息安全事件的整体应对力
查看答案
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
判断题安全规划设计阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A对B错
查看答案
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
查看答案
判断题安全实施阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A对B错
查看答案
多选题信息系统开发过程中安全管理包括()A明确信息技术国际或国家标准B采用最安全的措施C明确信息系统安全保护等级D对信息系统的安全功能进行评估
查看答案
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A信息安全技术信息系统安全等级保护测评要求B网络安全法C信息安全技术信息系统安全等级保护测评过程指南D信息系统安全等级保护行业定级细则
查看答案
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
判断题根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工;采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施是信息系统运营、使用单位的主要职责之一A对B错
查看答案
判断题根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工;采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施是信息系统主管部门的主要职责之一A对B错
查看答案
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》E《信息系统安全等级保护行业定级细则》
查看答案
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C对下属单位确定的信息系统安全等级进行审批D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
查看答案
热门标签