第1题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第4题
A.四道防线
B.三道防线
C.安全防线
D.内外防线
第5题
A.自主保护
B.系统审计
C.安全标记
D.访问验证
第8题
根据计算机信息系统安全保护等级划分标准,安全要求最高的防护等级是()。
A.指导保护级
B.强制保护级
C.监督保护级
D.专控保护级
第9题
A.建设、使用、管理计算机信息系统
B.确定计算机信息系统的安全保护级别,并建设、使用、管理计算机信息系统
C.确定计算机信息系统的安全保护级别
第10题
A.信息安全监控体系
B. 信息等级
C. 备份系统
D. 灾难恢复机制
第11题
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求