A、非涉密計算機信息系統(tǒng)實行等級保護,涉密計算機信息系統(tǒng)實行分級保護
B、信息安全等級保護實行“自主定級,自主保護”的原則
C、信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監(jiān)督
D、對三級以上信息系統(tǒng)實行備案要求,由公安機關頒發(fā)本案證明
您可能感興趣的試卷
你可能感興趣的試題
A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風險評估
B、風險評估可以對信息資產(chǎn)進行鑒定和評估,然后對信息資產(chǎn)面對的各種威脅和脆弱性進行評估
C、風險評估可以確定需要實施的具體安全控制措施
D、風險評估的結果應進行相應的風險處置,本質(zhì)上,風險處置的最佳集合就是信息安全管理體系的控制措施集合
A、設計方技術能力不夠
B、沒有參照國家相關要求建立規(guī)劃設計
C、沒有和用戶共同確立安全需求
D、沒有成熟實施團隊和實施計劃
A、采購組織
B、開發(fā)組織
C、集成組織
D、認證組織
A、不影響現(xiàn)有網(wǎng)絡和數(shù)據(jù)源
B、與操作系統(tǒng)無關
C、實時監(jiān)視和檢測網(wǎng)絡攻擊或者濫用
D、可以分析加密數(shù)據(jù)
A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時,應盡量減少審核對信息系統(tǒng)的影響
D、符合性管理中應當注意用戶個人隱私保護問題
最新試題
作為信息安全管理人員,你認為變更管理過程最重要的是()?
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
以下關于軟件安全測試說法正確的是()?
安全開發(fā)制度中,QA最關注的的制度是()。
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關注的什么?()
以下哪項活動對安全編碼沒有幫助?()
下列關于Kerberos的描述,哪一項是正確的?()
Kerberos依賴什么加密方式?()
個人問責不包括下列哪一項?()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()