單項選擇題關于信息安全等級保護政策,下列說法錯誤的是()

A、非涉密計算機信息系統(tǒng)實行等級保護,涉密計算機信息系統(tǒng)實行分級保護
B、信息安全等級保護實行“自主定級,自主保護”的原則
C、信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監(jiān)督
D、對三級以上信息系統(tǒng)實行備案要求,由公安機關頒發(fā)本案證明


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全風險評估是信息安全管理體系建立的基礎,以下說法錯誤的是()

A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風險評估
B、風險評估可以對信息資產(chǎn)進行鑒定和評估,然后對信息資產(chǎn)面對的各種威脅和脆弱性進行評估
C、風險評估可以確定需要實施的具體安全控制措施
D、風險評估的結果應進行相應的風險處置,本質(zhì)上,風險處置的最佳集合就是信息安全管理體系的控制措施集合

2.單項選擇題某機構通過一張網(wǎng)絡拓撲圖為甲方編寫了信息安全規(guī)劃并實施,其后發(fā)現(xiàn)實施后出現(xiàn)諸多安全隱患并影響業(yè)務運行效率,其根本的原因是()

A、設計方技術能力不夠
B、沒有參照國家相關要求建立規(guī)劃設計
C、沒有和用戶共同確立安全需求
D、沒有成熟實施團隊和實施計劃

3.單項選擇題SSE-CMM可以對獲取組織、工程組織()產(chǎn)生作用

A、采購組織
B、開發(fā)組織
C、集成組織
D、認證組織

4.單項選擇題以下哪項不是網(wǎng)絡入侵檢測系統(tǒng)的優(yōu)點()

A、不影響現(xiàn)有網(wǎng)絡和數(shù)據(jù)源
B、與操作系統(tǒng)無關
C、實時監(jiān)視和檢測網(wǎng)絡攻擊或者濫用
D、可以分析加密數(shù)據(jù)

5.單項選擇題以下關于符合性管理的描述中錯誤的是()

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時,應盡量減少審核對信息系統(tǒng)的影響
D、符合性管理中應當注意用戶個人隱私保護問題