等级保护2.0的安全防护框架中的实施流程包括:定级备案、安全建设、()、()
A.差距分析
B.等级测评
C.安全整改
D.监督检查
A.差距分析
B.等级测评
C.安全整改
D.监督检查
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.名称变化,信息系统安全变更为网络安全
B.定级对象变化,增加了云、大、物、移、工、基础信息
C.等级保护工作流程发生改变
D.内容变化,原有五个规定动作基础上增加新的安全要求
A.建立可信、可控、可管的安全防护体系
B.建设一个中心管理、三重防护体系
C.定级、备案、安全建设整改、等级测评、监督检查
D.同步规划、同步设计、同步实施
A.《网络安全法》
B.《等保2.0》
C.《网上银行系统信息安全通用规范》
D.《关键信息基础设施安全保护条例》中关键信息基础设施运营者
A.《网络安全法》2017年颁布
B.等级保护2.0,2019年5月13号发布
C.等级保护2.0,2019年12月1号正式实施
D.等级保护1.0和2.0法律效力相同
A.通过物理网络保护,例如配置服务部署在内网中
B.通过客户端持有OAuth2令牌
C.通过Session保护
D.导入spring-boot-starter-security,通过Spring Security框架来保护