涉密信息系统分级保护工作的基本原则()
A.按照规范定密,准确定级
B.突出重点,确保核心
C.依据标准,同步建设
D.明确责任,加强监督的原则
ABCD
A.按照规范定密,准确定级
B.突出重点,确保核心
C.依据标准,同步建设
D.明确责任,加强监督的原则
ABCD
A.《关于开展信息安全风险评估工作的意见》;重要程度:安全威胁:脆弱性工作开展
B.《关于开展风险评估工作的意见》;安全威胁重要程度脆弱性:工作开展
C.《关于开展风险评估工作的意见》;重要程度;安全威胁:脆弱性:工作开展
D.《关于开展信息安全风险评估工作的意见》;脆弱性;重要程度安全威胁:工作开展
A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C.可委托同一专业机构完成等级测评的风险评估工作,并形成等级测评报告和风险评估报告
D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容
某检察院的涉密信息系统应按照涉密程度实行分级保护,建成后需经检查合格后,方可投入使用。()
机关、单位应当根据涉密信息系统存储、处理信息的()确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护;
B.信息安全等级保护实行自主定级、自主保护的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理监督;
D.对三级以上信息系统实行备案要求,由公安机关颁发备案证明。
A.信息安全等级保护与涉密信息系统分级保护,在保护对象及范围上不同,但两者在核心理念上具有高度一致性
B.信息安全等级保护与信息安全风险评估在技术标准方面,两者互相借鉴和交叉复用
C.三者的牵头主管部门分别是公安机关、保密行政管理部门、信息化主管部门
D.在服务机构方面,等级测评和风险评估具有相同的评价认证体系和相同的服务机构队伍
A.国家保密规定和标准信息系统建设资质
B.国家保密规定和标准涉密信息系统集成资质
C.信息安全等级保护标准信息系统建设资质
D.信息安全等级保护标准涉密信息系统集成资质
A.等级保护针对非涉密系统,分级保护针对涉密系统
B.等级保护主管部门是公安,分级保护主管部门是国家保密工作部门
C.等级保护和分级保护密级都分为5个层次
D.等级保护测评周期二级每两年一次,三级以上每年一次