落实信息安全等级保护制度,是当前教育行政部门和教育机构的重要工作,请问在等级保护的网络安全方面,二、三级之间有哪些差异点,以下哪些选项描述是正确的?()
A.对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
B.网络边界的访问控制扩展到应用层,网络便捷的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等
C.网络设备的防护手段要求两种身份鉴别技术综合使用
D.安全审计、数据完整性、数据保密性等方面,没有变化
A.对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
B.网络边界的访问控制扩展到应用层,网络便捷的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等
C.网络设备的防护手段要求两种身份鉴别技术综合使用
D.安全审计、数据完整性、数据保密性等方面,没有变化
第1题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第2题
A.《安全生产法》
B.国务院1994年147号令
C.《保密法》
D.《网络安全法》
第3题
A.安全保密制度
B.安全存储制度
C.安全使用制度
D.安全保护制度
第4题
A.计算机信息系统实行安全等级保护制度
B.计算机信息系统使用单位应当建立健全安全管理制度
C.计算机信息系统实行性能测试和安全测评制度
D.公安部主管全国计算机信息系统安全保护工作(含安全监督职权)
第9题
A . 2个
B . 3个
C . 4个
D . 5个
第10题
A、坚持分等级保护、突出重点
B、坚持积极防御、综合防护
C、坚持依法保护,形成合力
D、坚持防治结合、全员参与
E、坚持技术优先,形成合力
第11题
A.网络运营者应当采取数据分类、重要数据备份和加密等措施
B.网络运营者应当制定内部安全管理制度和操作流程确定网络完全负责人落实网络完全保护责任
C.网络运营者应当采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
D.网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施并按照规定留存相关的网络日志不少于三个月