【单选题】以下对确定信息系统的安全保护等级理解正确的是()。
A. 信息系统的安全保护等级是信息系统的客观属性
B. 确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C. 确定信息系统的安全保护等级时应考虑风险评估的结果
D. 确定信息系统的安全保护等级时应仅考虑业务信息的安全性
A. 信息系统的安全保护等级是信息系统的客观属性
B. 确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C. 确定信息系统的安全保护等级时应考虑风险评估的结果
D. 确定信息系统的安全保护等级时应仅考虑业务信息的安全性
举一反三
- 【单选题】从业务信息安全角度反映的信息系统安全保护等级称 A. 安全等级保护 B. 信息系统等级保护 C. 系统服务安全保护等级 D. 业务信息安全保护等级
- 在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
- 【多选题】公安机关在信息安全等级保护中的职责包括 A. 负责信息安全等级保护工作的监督、检查、指导 B. 受理信息安全等级保护的备案 C. 对备案的信息系统进行检查 D. 确定信息系统的安全保护等级
- 下面选项关于信息系统安全等级保护说法错误的是() A: 从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级 B: 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定 C: 从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 D: 从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 E: 从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
- 信息系统运营、使用单位应当依据()和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。 A: 《中华人民共和国计算机信息系统安全保护条例》 B: 《信息安全等级保护管理办法》 C: 《信息系统安全等级保护基本要求》 D: 《中华人民共和国网络安全法》