保障信息系统平稳运行,落实等级保护制度,以下哪类系统不属于第三级系统的定级范畴()。
A.预约挂号系统
B.商保系统
C.门户网站系统
D.电子文献查询系统
A.预约挂号系统
B.商保系统
C.门户网站系统
D.电子文献查询系统
电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持()的原则,保障电力监控系统的安全
A.安全分区、网络共用、横向隔离、纵向认证
B.安全分区、网络专用、纵向隔离、横向认证
C.安全分区、网络专用、纵向隔离、纵向认证
D.安全分区、网络专用、横向隔离、纵向认证
A.采取防范危害
B.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
C.采取数据分类、重要数据备份和加密等措施
D.配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范危害网络安全行为的技术措施
C.配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D.采取数据分类、重要数据备份和加密等措施
A.负责组织落实国家及行业主管部门有关网络运行维护、网络安全保障方面的方针、政策、规定和要求
B.负责明确全网运行维护的目标、网络及业务的主要指标,制定网络维护及网络安全管理制度、维护流程、考核办法,组织各级维护部门落实相关制度要求,并对执行情况进行跟踪、监督、分析、评估、考核
C.负责组织保障网络的安全稳定运行,组织防御、监测、处置来自内部和外部的网络安全风险及威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏
D.组织维护专业人才队伍建设,织人才选拔、培养、使用和考核,开展技术培训和岗位技能认证
A.“严格保护”
B.“适度保护”
C.“过度保护”
D.“数据保护”
A.网络运营者应当采取数据分类、重要数据备份和加密等措施
B.网络运营者应当制定内部安全管理制度和操作流程确定网络完全负责人落实网络完全保护责任
C.网络运营者应当采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措
D.网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施并按照规定留存
A.对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
B.网络边界的访问控制扩展到应用层,网络便捷的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等
C.网络设备的防护手段要求两种身份鉴别技术综合使用
D.安全审计、数据完整性、数据保密性等方面,没有变化
A.运行与安全并重、建设与应用并重
B.管理与维护并重、应用于完善并重
C.开发与推广并重、功能与使用并重
D.制度与落实并重、技术与人员并重