『题目』:安全等级保护2.0标准中的安全等级保护的对象包括()。
- 答案:
- A.安全等级保护的对象包括基础设施(广电网、电信网、专用通信等)
- B.云计算平台/系统、大数据平台/系统
- C.物联网
- D.工业控制系统
- E.采用移动互联技术的系统
1、安全等级保护是按照信息系统重要性,依据国家标准对其进行的定级、备案、安全建设、安全测评(包括自测评和第三方测评,本办法特指第三方测评)和整改等一系列保护性工作,是确保信息系统安全的重要措施()
- 答案:
- A.正确
2、根据《信息系统安全等级保护定级指南》,等级保护对象受到破坏时所侵害的客体包括的三个方面为()
- 答案:
- A.公民、法人和其他组织的合法权益
- B.社会秩序、公共利益
- C.国家安全
3、在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安全中,为了保证监控和事后调查中能在审计日志中获取完整可用的信息,对于设备和安全设备日志审计内容至少包括等相关信息()
- 答案:
- A.时间
- B.事件类型
- C.事件是否成功
4、2009年5月,我国信息安全技术和安全等级保护的基本要求、测评要求及相关技术标准的正式发布,标志着我国信息安全技术和安全保护制度2.0的落地和全面启动。
- 答案:
- A.正确
5、为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容()
- 答案:
- 正在整理中!
6、《信息系统安全等级保护基本要求》中,安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等()
- 答案:
- 正在整理中!
7、根据《信息安全技术安全等级保护基本要求》对于外包软件开发的要求,包括()
- 答案:
- A.以上全是
8、我国安全等级保护制度的主要内容包括()
- 答案:
- A.制定内部安全管理制度和操作规程,确定安全负责人,落实安全保护责任
- B.配备相应的硬件和软件检测、记录运行状态、安全事件,按照规定留存相关日志
- C.采取防范危害安全行为的技术措施
- D.采取数据分类、重要数据备份和加密等措施
9、《信息系统安全等级保护基本要求》中三级安全主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点()
- 答案:
- A.设备防护
原文链接:安全等级保护2.0标准中的安全等级保护的对象包括()。,转载请注明来源!
