下面选项属于确定信息系统安全保护等级的一般流程的是()
A: 确定作为定级对象的信息系统
B: 确定业务信息安全受到破坏时所侵害的客体
C: 根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度
D: 确定业务信息安全保护等级
E: 确定系统服务安全受到破坏时所侵害的客体
A: 确定作为定级对象的信息系统
B: 确定业务信息安全受到破坏时所侵害的客体
C: 根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度
D: 确定业务信息安全保护等级
E: 确定系统服务安全受到破坏时所侵害的客体
举一反三
- 【简答题】附件3 信息系统安全等级保护定级报告 一、XXX信息系统描述 简述确定该系统为定级对象的理由。 从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述 。 二、XXX信息系统安全保护等级确定 (一)业务信息安全保护等级的确定 1. 业务信息 描述 描述信息系统处理的主要业务信息等。 2. 业务信息受到破坏时所侵害客体的确定 说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。 3. 信息受到破坏后对侵害客体的侵害程度的确定 说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。 4. 业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。 (二)系统服务安全保护等级的确定 1. 系统服务描述
- 下面选项关于信息系统安全等级保护说法错误的是() A: 从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级 B: 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定 C: 从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 D: 从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 E: 从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
- 信息系统的安全保护等级由两个定级要素决定,它们是 A: 等级保护对象受到的破坏行为的恶劣程度;对客体造成侵害的程度 B: 等级保护对象受到破坏时所造成的社会影响;对客体造成侵害的程度 C: 等级保护对象受到破坏时所侵害的客体,对客体造成侵害的程度 D: 等级保护对象受到破坏时所导致的经济损失,对客体造成侵害的程度
- 信息系统定级能够有效地衡量受侵害客体的类型与对客体的侵害程度。信息系统定级不涉及() A: 网络 B: 业务信息安全 C: 系统服务安全 D: 访问安全 E: 数据安全
- 对信息安全等级保护对象进行定级的定级要素() A: 受侵害的客体 B: 受侵害的行业 C: 对客体的侵害程度 D: 受侵害的法人