在电信网和互联网及相关系统中进行安全等级划分的总体原则是:()。A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度B、业务系统对定级对象的依赖程度,以及定级对象的经济价值C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度D、定级对象的经济价值和对公共利益的重要程度

在电信网和互联网及相关系统中进行安全等级划分的总体原则是:()。

  • A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度
  • B、业务系统对定级对象的依赖程度,以及定级对象的经济价值
  • C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度
  • D、定级对象的经济价值和对公共利益的重要程度

相关考题:

《计算机信息系统安全保护等级划分准则》科学地确定和划分了信息系统的安全等级,对信息系统的安全等级划分作出了规范化规定和描述,为各单位开展、实施系统等级保护提供了一个通用标准。( )

注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。

电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()A、监控管理B、密码管理C、变更管理D、应急预案管理

电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。A、对电信网和互联网的识别和描述B、专家测评C、评审和备案D、定级对象的划分以及安全等级确定

电信网络定级的步骤包括()A、定级结果的调整B、安全等级的划分C、安全等级的确定D、电信网络的划分

《YD/T1729-2008电信网和互联网安全等级保护实施指南》中指出,电信网和互联网安全防护工作的范围包括()A、非经营性的互联网信息服务单位、移动信息服务单位等B、支撑和管理公众电信网和电信业务的业务单元和控制单元C、企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元D、网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分

《关于电信系统信息安全等级保护工作有关问题的意见》(信安通[2007]14号)中指出,电信系统的等级保护备案()A、在国家级进行B、由各个电信网络自行决定如何进行C、在国家、省、地市三级进行D、在国家、省两级进行

电信网和互联网管理安全等级保护要求中,备份与恢复管理中要求要制定数据的备份策略,其中应指明()A、将数据离站运输的方法B、备份数据的放置场所C、文件命名规则D、介质替换频率E、需要备份的重要业务信息、系统数据及软件系统等

关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中对定级范围的划分中,不属于核心生产单元的是()。A、正式投入运营的传输网B、企业内部办公系统C、支撑和管理公共电信网及电信业务的业务单元和控制单元D、承载各类电信业务的公共电信网(含公共互联网)及其组成部分E、客服呼叫中心

电信网和互联网管理安全等级保护要求中,第2级在安全管理制度的评审和修订上应满足()。A、应定期或不定期对安全管理制度进行检查和审定B、应定期或不定期地对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定D、应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订

电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。A、由网络和业务运营商依据业务的特殊安全要求进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护C、由主管部门对其安全等级保护工作进行指导D、由主管部门对其安全等级保护工作进行监督、检查

《关于电信网络等级保护工作有关问题的通知》(信电函[2006]35号)中指出,电信网络由各种设备、线路和相应的支撑、管理子系统组成,因此电信网络实施等级保护时应当()A、对电信网络采取基础网络和重要信息系统分开实施技术保护B、对电信网络采取按照地域划分成不同安全域分开实施技术保护C、对整个网络统筹兼顾,按照国家制定的有关标准和要求,由电信网络的主管部门统一部署实施D、按照“谁主管、谁负责”原则,各个电信网络各自部署实施,并进行监督、检查和指导

下面对电信网和互联网安全防护体系描述不正确的是()。A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系

电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的是()A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护B、对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施C、对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护D、根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施

关于电信网和互联网风险评估,下列说法不正确的有()。A、风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中B、电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的C、电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段D、废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成

下面哪些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则()。A、同步建设原则B、适度安全原则C、适当调整原则D、最小影响原则E、自主保护原则

电信网和互联网管理安全等级保护要求中,第2级在安全管理机构的岗位设置上要求设立()岗位。A、系统管理员B、网络管理员C、安全管理员D、安全审计员

电信网和互联网及相关系统的安全等级划分中,第2级的保护方法是:()A、由网络和业务运营商依据国家和通信行业有关标准进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查C、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导D、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查

电信网和互联网安全防护体系,由以下哪几项工作共同组成()。A、安全风险评估B、安全等级保护C、安全法律法规D、灾难备份及恢复

电信网和互联网安全防护工作的目标包括()。A、确保网络的安全性和可靠性B、加强电信网和互联网的安全防护能力C、尽可能实现对电信网和互联网安全状况的实时掌控D、保证电信网和互联网能够完成其使命

电信网和互联网管理安全等级保护要求中,第3.1级相比第2级在安全管理机构的岗位设置上还要求设立()A、安全审计人员B、安全管理工作的职能部门C、安全监控人员D、指导和管理安全工作的委员会或领导小组

《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》,按照(),将定级范围内的网络和系统划分成不同的定级对象,并分别确定各自的安全保护等级。A、网络或业务类型B、服务地域C、保密等级D、企业内部管理归属

电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行的控制活动很多,主要包括()A、运行管理和控制B、周期性的安全审计C、变更管理和控制D、入侵检测和响应

信息系统运营、使用单位及个人依据()和相关技术标准对信息系统进行保护。A、互联网信息服务管理办法B、信息安全等级保护管理办法C、计算机病毒防治管理办法D、计算机信息系统安全专用产品分类原则

通信网络安全防护总体指导性标准是下面哪一个()A、《电信网和互联网安全防护管理指南》B、《电信网和互联网安全等级保护实施指南》C、《电信网和互联网安全风险评估实施指南》D、《电信网和互联网灾难备份及恢复实施指南》

多选题对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动A系统识别和描述B信息系统划分C安全等级确定D安全需求分析E安全总体设计

多选题下列选项关于等级保护原则说法错误的是()A自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护B同步建设原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护C重点保护原则是指信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应D适当调整原则是指跟踪信息系统的变化情况,调整安全保护措施E适当调整原则是指根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统