《网络安全等级保护基本要求》分为技术要求和管理要求,其中管理要求包括()
A.安全策略和管理制度
B.安全管理机构和人员
C.安全建设管理
D.系统服务安全
E.管理制度文档
安全策略和管理制度安全管理机构和人员安全建设管理系统服务安全
A.安全策略和管理制度
B.安全管理机构和人员
C.安全建设管理
D.系统服务安全
E.管理制度文档
安全策略和管理制度安全管理机构和人员安全建设管理系统服务安全
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.配置管理
B.验收管理
C.外包运维管理
D.外部连接管理
A.网络运营者应当采取数据分类、重要数据备份和加密等措施
B.网络运营者应当制定内部安全管理制度和操作流程确定网络完全负责人落实网络完全保护责任
C.网络运营者应当采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措
D.网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施并按照规定留存
A.对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
B.网络边界的访问控制扩展到应用层,网络便捷的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等
C.网络设备的防护手段要求两种身份鉴别技术综合使用
D.安全审计、数据完整性、数据保密性等方面,没有变化
A.网络免受干扰、破坏
B.客户信息的安全
C.未经授权的访问
A.促进网络安全技术和公共数据资源开发
B.网络安全等级保护制度
C.关键信息基础设施的运营者重要数据境内存储和境外提供的安全评估制度
D.禁止实施危害网络数据安全的行为
E.数据出境管理制度