当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由( )所确定。
举一反三
- 在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
- 下面选项关于信息系统安全等级保护说法错误的是() A: 从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级 B: 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定 C: 从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 D: 从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 E: 从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
- 业务信息安全等级和系统服务安全等级分别确定后,若两者等级一致,就取该等级为该信息系统的安全等级;若不一致,则取较低的那个等级作为该信息系统的安全等级。
- 下面选项属于确定信息系统安全保护等级的一般流程的是() A: 确定作为定级对象的信息系统 B: 确定业务信息安全受到破坏时所侵害的客体 C: 根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度 D: 确定业务信息安全保护等级 E: 确定系统服务安全受到破坏时所侵害的客体
- 【单选题】从业务信息安全角度反映的信息系统安全保护等级称 A. 安全等级保护 B. 信息系统等级保护 C. 系统服务安全保护等级 D. 业务信息安全保护等级