《电力行业信息系统安全等级保护基本要求》中,等级测评要求包括()
A. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改
B. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改
C. 应选择具有国家相关技术资质和安全资质的并由行业信息安全主管部门指定的测评单位进行等级测评
D. 应指定或授权专门的部门或人员负责等级测评的管理
查看答案
相关试题
换一换
《电力行业信息系统安全等级保护基本要求》中,等级测评要求包括()
A.在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改 B.应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改 C.应选择具有国家相关技术资质和安全资质的并由行业信息安全主管部门指定的测评单位进行等级测评 D.应指定或授权专门的部门或人员负责等级测评的管理
答案
《电力行业信息系统安全等级保护基本要求》中,系统定级要求包括()
A.应明确信息系统的边界和安全保护等级 B.应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由 C.应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定 D.应确保信息系统的定级结果经过行业信息安全主管部门批准,方可到GONGAN机关备案。(增强)
答案
《电力行业信息系统安全等级保护基本要求》的保护强度GB/T22239-2008《信息系统安全等级保护基本要求》中的保护强度()
A.高于 B.低于 C.等同 D.以上均错
答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统中,信息安全等级保护测评方法,以下哪种表述最完整()
A.访谈 B.检查 C.测试 D.以上都是
答案
根据《电力行业信息系统安全等级保护基本要求》,系统安全管理下列操作错误的是()
A.依据操作手册对系统进行维护 B.详细记录操作日志 C.进行未经授权的操作 D.参数的设置和修改等内容
答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,生产控制大区网络与管理信息大区网络应()
A.物理隔离 B.逻辑隔离 C.单向隔离 D.双向隔离
答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,信息系统机房或办公场地在选址时,应具备以下环境要求()
A.防雷、防火 B.防鼠、防虫 C.防雨、防水 D.防震、防风
答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级的介质管理要求中,不当的做法是()
A.应建立生产控制大区移动存储介质安全管理制度,严格限制移动存储介质的使用 B.应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制 C.应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理 D.对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质自行销毁
答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应确保密码产品采购和使用符合的要求()
A.公安部 B.保密局 C.国家密码主管部门 D.主管部门
答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统管理要求中,下面那一个不是其中的内容()
A.安全管理机构 B.安全管理制度 C.人员安全管理 D.病毒安全管理
答案
热门试题
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中,第四级基本要求中的主机安全,应及时删除帐户,避免共享帐户的存在()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,为保证系统的可用性,应提供的硬件冗余()
《电力行业信息系统安全等级保护基本要求》规定,应确保安全产品采购和使用符合国家的有关规定()
在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应收回其各种等以及机构提供的软硬件设备()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中单个系统可单独划分安全域()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级系统建设管理中,对于跨电力(集团)公司联网运行的信息系统,由统一确定安全保护等级()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应设置警示信息,描述未授权访问可能导致的后果()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房必须采取区域隔离防火措施,将重要设备与其他设备隔离开()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,在网络上数据传输时,如何保证数据的保密性()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统的管理部分要求中,包括安全管理机构、安全管理制度、人员安全管理、系统建设管理()
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,应启用访问控制功能,依据控制用户对资源的访问
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级系统运维管理要求中,安全事件处置应建立电力监控系统联合防护和应急机制,负责处置电力监控系统安全事件()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全中,应用系统采用()保证通信过程中数据的完整性。
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,应对重要信息资源设置,使系统整体支持强制访问控制机制()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房应设置火灾自动消防系统,其中适用于机房的灭火器有()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,为防止系统数据的丢失与损坏,系统应对重要信息进行备份,数据备份频率至少为
《电力行业信息系统安全等级保护基本要求》规定,应确保介质存放在安全的环境中,对各类介质进行控制和保护,并实行存储环境专人管理()
在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应当依据,制定并落实符合本系统安全保护等级要求的安全管理制度()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,信息系统在安全审计时应保证无法删除、修改或覆盖审计记录,维护审计活动的()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应组织相关部门和有关安全技术专家对信息系统定级结果的和正确性进行论证和审定()
使用微信扫一扫登录
