在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。
在信息安全等级保护工作中,下面属于信息系统的安全等级划分的是()。
在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。()
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
在信息安全等级保护工作中,()、()、()和()是信息安全职能部门。
《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()
在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
在信息安全保护等级中,安全保护能力最强的是()。
在《计算机信息安全保护等级划分准则》中确定了5个安全保护等级,其中最高一级是()
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
落实信息安全等级保护制度,开展相应等级的安全建设和管理是目前我国还没有办法相应的意见
《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第()级信息系统应当依据特殊安全需求进行等级测评
《信息安全等级保护管理办法》中规定已运营(运行)的第()级以上信息系统,应当在安全保护等级确定后()日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。()
没有规范有字全等级的划分,就难以实现恰当有效的计算机信息系统的安全保护。()
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级共分为()
在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应当按照具体实施等级保护工作()
某公司的体系文件中包含《信息安全事件管理程序》,审核员在询问某员工在信息安全事件管理中的职责时,该员工说:“我们没有发生过信息安全事件,所以也没有人让我们去看这个程序,更不知道有什么职责了。”
信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色。()
信息系统安全管理有不同的级别。当没有达到第3级保护等级时,系统受损的后果是对社会秩序和公共利益造成严重损害或者对国家安全造成损害。第3级保护等级是()