信息系统首次等级保护测评应在系统上线一年内进行()
对
举一反三
- 通过信息安全等级测评机构对已完成的等级保护建设的信息系统定期进行等级测评,确保信息系统的安全保护措施符合相应等级的安全要求。针对评定为三级的系统多长时间做一次等级测评? A: 三级半年一次 B: 三级没有明确要求 C: 三级两年一次 D: 三级每年一次
- 在系统运行过程中,针对三级以上的系统至少()对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。 A: 半年 B: 一年 C: 两年 D: 三年
- 在信息系统的运行过程中,当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时,系统运营、使用部门/单位应() A: 继续按原来的系统等级进行保护 B: 重新确定信息系统安全保护等 C: 评估系统等级若低于现在的等级,则继续按原来的系统等级进行保护 D: 以上都不对
- 【单选题】从业务信息安全角度反映的信息系统安全保护等级称 A. 安全等级保护 B. 信息系统等级保护 C. 系统服务安全保护等级 D. 业务信息安全保护等级
- 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评
内容
- 0
按照《中国农业发展银行计算机信息安全等级保护管理办法(试行)》的规定,信息系统等级保护测评完成后,如发现信息系统安全状况未达到安全等级保护要求,不需要对问题进行整改。
- 1
()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。 A: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》 B: GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》 C: GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》 D: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
- 2
网络安全等级保护工作是对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行() A: 分等级实行安全保护 B: 分等级进行系统定级 C: 分等级实行监管 D: 分等级进行测评
- 3
在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
- 4
系统上线运行后,应由()根据国家网络安全等级保护有关要求,进行网络安全等级保护备案。" A: 信息化管理部门 B: 相关业务部门 C: 职能部门 D: 系统运维部门"