电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()A、运行管理和控制B、周期性的安全审计C、变更管理和控制D、入侵检测和响应

电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()

  • A、运行管理和控制
  • B、周期性的安全审计
  • C、变更管理和控制
  • D、入侵检测和响应

相关考题:

设置安全域互访的原则为()A、高保护等级访问低保护等级的安全域时只允许读,低保护等级访问高保护等级的安全域时只允许写。B、高保护等级访问低保护等级的安全域时只允许写,低保护等级访问高保护等级的安全域时只允许读。C、高保护等级访问低保护等级的安全域时不允许写,低保护等级访问高保护等级的安全域时不允许读。
查看答案
信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。A、安全方案详细设计B、系统定级核定C、安全需求分析D、产品设计
查看答案
信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。A、风险评估B、安全规划C、安全加固D、安全应急
查看答案
电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()A、监控管理B、密码管理C、变更管理D、应急预案管理
查看答案
电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。A、对电信网和互联网的识别和描述B、专家测评C、评审和备案D、定级对象的划分以及安全等级确定
查看答案
电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。A、由网络和业务运营商依据业务的特殊安全要求进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护C、由主管部门对其安全等级保护工作进行指导D、由主管部门对其安全等级保护工作进行监督、检查
查看答案
()是对信息和信息载体按照重要性等级分级进行保护的工作 A、数据安全等级保护B、资料安全等级保护C、信息安全等级保护D、客户安全等级保护
查看答案
《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项重要内容。A、安全定级B、安全评估C、安全规划D、安全实施
查看答案
网络和业务运营商在网络实际运行之前对其安全等级保护工作的实施情况进行安全检测,确保其达到安全防护要求,这是()阶段的工作内容。A、安全总体规划阶段B、安全资产终止阶段C、安全运维阶段D、安全设计与实施阶段
查看答案
下面对电信网和互联网安全防护体系描述不正确的是()。A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系
查看答案
电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的是()A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护B、对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施C、对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护D、根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施
查看答案
下面哪些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则()。A、同步建设原则B、适度安全原则C、适当调整原则D、最小影响原则E、自主保护原则
查看答案
电信网和互联网安全防护体系,由以下哪几项工作共同组成()。A、安全风险评估B、安全等级保护C、安全法律法规D、灾难备份及恢复
查看答案
《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》,按照(),将定级范围内的网络和系统划分成不同的定级对象,并分别确定各自的安全保护等级。A、网络或业务类型B、服务地域C、保密等级D、企业内部管理归属
查看答案
进行等级保护定义的最后一个环节是()。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定
查看答案
通信网络安全防护总体指导性标准是下面哪一个()A、《电信网和互联网安全防护管理指南》B、《电信网和互联网安全等级保护实施指南》C、《电信网和互联网安全风险评估实施指南》D、《电信网和互联网灾难备份及恢复实施指南》
查看答案
多选题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为()A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段E系统终止阶段
查看答案
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题()是对信息和信息载体按照重要性等级分级进行保护的工作A数据安全等级保护B资料安全等级保护C信息安全等级保护D客户安全等级保护
查看答案
判断题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为五个阶段,即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段A对B错
查看答案
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
多选题在信息系统安全保护等级确定中,安全技术措施建设包括()A安全保护技术现状分析B安全建设整改方案设计C落实系统建设管理制度D落实系统运维管理制度E安全建设整改工程实施和管理
查看答案
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
判断题安全规划设计阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A对B错
查看答案
判断题安全实施阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A对B错
查看答案
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
查看答案
单选题在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
热门标签