《信息系统安全等级保护基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、项和
第3题
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
第4题
A.1
B.2
C.3
D.4
E.5
第5题
A.信息安全管理体系(ISMS)
B.信息安全等级保护
C.NIST SP800
D.ISO 270000 系列
第6题
在我国,以《计算机信息系统安全保护等级划分准则》(GBl7859—1999)为指导,将信息和信息系统的安全保护分为5个等级,如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害,这属于哪个保护级?()
A.第二级指导保护级
B.第三级监督保护级
C.第四级强制保护级
D.第五级专控保护级
第7题
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
第8题
A.安全测评机构
B.信息系统主管部门
C.信息系统安全服务商
D.信息安全监管机构
第9题
A.6
B.5
C.4
D.3
第10题
A.《计算机信息系统安全保护等级划分准则》
B.《中华人民共和国计算机信息系统安全保护条例》
C.《中华人民共和国网络安全法》
D.《关于信息安全等级保护工作的实施意见的通知》