以下关于信息系统的安全保护等级正确的是()
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
以下关于信息安全等级定级工作的叙述中,不正确的是()
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
A.①②③⑤
B.①②③④
C.①②③④⑤
D.①②④⑤
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.初步确定信息系统安全保护等级后,应聘请专家进行评审
B.拟确定为二级或三级的信息系统,应当请当地公安机关及上级主管部门等级保护专家评审
C.拟确定为第四级以上的信息系统,应当请国家信息安全保护等级专家评审委员会评审
D.跨省或者全国统一联网运行的信息系统由主管部门统一确定安全保护等级
A受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
B 公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
C 对第五级信息系统,应当由国家指定的专门部门进行检查。
D 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
A.在信息安全等级保护工作中,坚持“分工负责、密切配合”的原则
B.公安机关牵头,负责全面工作的监督、检查、指导,国家保密工作部门、国家密码管理部门配合
C.涉及国家秘密的信息系统,主要由国家保密工作部门负责,其他部门参与、配合
D.非涉及国家秘密的信息系统,主要由公安机关负责,其他部门参与、配合
E.以上全部正确
A.第一级B.第二级C.第三级D.第四级
A.《关于信息安全等级保护工作的实施意见》
B. 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
C. 《关于开展信息系统等级保护安全建设整改工作的指导意见》
D. 《信息安全等级保护备案实施细则》
A.第二级信息系统建议每年进行一次等级测评
B.第三级信息系统应当每年至少一次等级测评
C.第四级信息系统应当每半年至少进行一次等级测评
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!