在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。
信息应用系统设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审。
根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为()级。
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
根据公安部信息系统等级保护的要求,信息系统的安全保护等级分为6级。
《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
《信息系统安全等级保护基本要求》的标准号为()。
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。()
根据公v安部信息系统等级保护的要求,信息系统的安全保护等级分为6级()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房必须采取区域隔离防火措施,将重要设备与其他设备隔离开()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括,并包括对恶意代码特征库的升级和检测系统的更新能力()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,电力供应部分需设置冗余或并行的电力电缆线路为计算机系统供电,输入电源应采用供电方式
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的进行考核()
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》 规定了信息系统安全等级保护实施的过程,适用于指导信息系统安全等级保护的实施。()
依据《广东电网有限责任公司信息安全防护管理细则》,在阶段,根据安全防护技术要求,应用管理员对应用系统进行定期等级保护测评、专项安全检查、漏洞扫描、渗透测试和安全整改()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全中,应用系统采用保证通信过程中数据的完整性()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中应关闭不需要的网络端口,关闭不需要的网络服务()