关于信息安全等级保护测评目的描述不正确的是()。
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
A.计算机信息系统实行安全等级保护制度
B.计算机信息系统使用单位应当建立健全安全管理制度
C.计算机信息系统实行性能测试和安全测评制度
D.公安部主管全国计算机信息系统安全保护工作(含安全监督职权)
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》
B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》
C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》
D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》
A.公司财产指公司所有或有处分权的各种有形资产、无形资产、商业秘密或其他专业信息,包括对公司有利的商业机会
B.员工应合理使用并保护公司财产,保证其合理运用于公司合法商业目的,禁止以任何方式损害、浪费、侵占、挪用、滥用公司财产
C.自觉遵守安全生产的有关规定,并积极防范事故发生,降低公司财产损失和人身伤害
D.只有老板才应具有风险意识,严格依照公司成本控制和管理的有关规定自律执行,自觉规避经营风险
A.《国家信息化领导小组关于加强信息安全保障工作的意见》
B.《信息安全等级保护管理办法》
C.《中华人民共和国计算机信息系统安全保护条例》
D.《关于加强政府信息系统安全和保密管理工作的通知》
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
A.集中管理,统一运维
B.产品种类更多
C.基于HiSec解决方案架构,能做到云网安联动
D.产品自主可控,安全可信
E.不但能防御已知威胁,而且能防御未知威胁
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然