电信网和互联网及相关系统生命周期的启动阶段,风险评估的目的是为了():
A.确定电信网和互联网及相关系统建设应达到的安全目标
B.制定电信网和互联网及相关系统建设的总体安全策略
C.判定电信网和互联网及相关系统安全防护要求的符合性
D.评估通信行业风险评估相关标准对安全需求的影响
A.确定电信网和互联网及相关系统建设应达到的安全目标
B.制定电信网和互联网及相关系统建设的总体安全策略
C.判定电信网和互联网及相关系统安全防护要求的符合性
D.评估通信行业风险评估相关标准对安全需求的影响
A.风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
B.电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的
C.电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
D.废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成
A.在运维阶段启动安全等级保护工作,安全等级保护过程中的电信网和互联网及相关系统定级、安全规划设计、安全实施的主要活动都将在生命周期的运维阶段完成;
B.由于是已经存在的电信网和互联网及相关系统,工作的重点是在现有网络的基础上,根据安全等级保护要求,在安全规划设计阶段如何制定满足要求的补充的安全建设方案;
C.在安全实施阶段如何保证在不影响现有业务/应用的情况下,分步骤分阶段分目标地使各类安全补救措施可以顺利落实。
D.在已建电信网和互联网及相关系统基础上进行扩容的安全等级保护工作,扩容部分应与新建的电信网和互联网及相关系统的安全等级保护过程一致。
A.设计阶段
B.实施阶段
C.运维阶段
D.废弃阶段
A.对安全等级是自主保护级的电信网和互联网及相关系统,加强其自主保护工作,对安全等级是指导保护级、监督保护级的电信网和互联网及相关系统,根据主管部门的要求上报其等级保护工作的实施情况;
B.定期对其管辖的电信网和互联网及相关系统进行安全状况检查,及时消除安全隐患和漏洞;
C.加强和完善自身安全等级保护制度的建设,制定不同等级安全事件的响应、处置预案,加强电信网和互联网及相关系统的安全管理;
D.按照相关标准对已经完成安全等级保护建设的电信网和互联网及相关系统进行安全检测。
A.定级阶段主要包括电信网和互联网的识别和描述、电信网和互联网相关系统的划分及安全等级确定三个主要活动
B.电信网和互联网的识别和描述即是充分利用查询相关文档、编制调查表、与有关人员访谈、现场实地观察等多种方式尽可能多地收集、分析和整理电信网和互联网的相关信息,在此基础上形成准确的总体描述文件。
C.电信网和互联网相关系统的划分即是将复杂的电信网和互联网划分为相对独立的电信网和互联网相关系统,便于定级、规划设计、实施、运维和终止等安全等级保护活动的开展。
D.电信网和互联网的识别主要包括识别电信网和互联网的基本信息、管理信息及技术信息。
A.依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护
B.对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施
C.对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护
D.根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施
A.安全等级保护
B.安全风险评估
C.安全事件应急响应
D.灾难备份及恢复
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!