【单选题】为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A. GB/T20271-2006《信息系统通用安全技术要求》 B. GB/T22240-2008《信息系统安全保护等级定级指南》 C. GB/T25070-2010《信息系统等级保护安全设计技术要求》 D. GB/T20269-2006《信息系统安全管理要求》
A. GB/T20271-2006《信息系统通用安全技术要求》 B. GB/T22240-2008《信息系统安全保护等级定级指南》 C. GB/T25070-2010《信息系统等级保护安全设计技术要求》 D. GB/T20269-2006《信息系统安全管理要求》
举一反三
- 根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级 A: GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》 B: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》 C: GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》 D: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
- 国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求 A: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 B: GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》 C: GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》 D: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》
- 网络安全等级保护主要标准有哪些? A: GB 17859-1999《信息安全技术 计算机信息系统安全保护等级划分准则》 B: GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》 C: GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》 D: GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》 E: GB/T 20984-2007《信息安全技术 信息安全风险评估规范》 F: GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》
- ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。 A: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》 B: GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》 C: GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》 D: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
- 【单选题】从业务信息安全角度反映的信息系统安全保护等级称 A. 安全等级保护 B. 信息系统等级保护 C. 系统服务安全保护等级 D. 业务信息安全保护等级