关于信息安全等级保护测评目的描述不正确的是()。
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
第3题
A.为信息系统运营使用单位提供技术指导
B.为测评机构提供评估依据
C.为职能监管部门提供监督检查依据
D.确定信息安全等级保护的定级方法
E.指导信息系统设计者设计具有所需要的安全等级的信息系统
第4题
A.定级/备案是信息安全等级保护的首要环节
B.等级测评是评价安全保护现状的关键
C.建设整改是等级保护工作落实的关键
D.监督检查是使信息系统保护能力不断提高的保障
第6题
A.《计算机信息系统安全保护条例》
B.《计算机信息系统安全保护等级划分准则》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《信息安全等级保护管理办法》
第8题
A.公司财产指公司所有或有处分权的各种有形资产、无形资产、商业秘密或其他专业信息,包括对公司有利的商业机会
B.员工应合理使用并保护公司财产,保证其合理运用于公司合法商业目的,禁止以任何方式损害、浪费、侵占、挪用、滥用公司财产
C.自觉遵守安全生产的有关规定,并积极防范事故发生,降低公司财产损失和人身伤害
D.只有老板才应具有风险意识,严格依照公司成本控制和管理的有关规定自律执行,自觉规避经营风险
第9题
A.《国家信息化领导小组关于加强信息安全保障工作的意见》
B.《信息安全等级保护管理办法》
C.《中华人民共和国计算机信息系统安全保护条例》
D.《关于加强政府信息系统安全和保密管理工作的通知》
第10题
防火墙是一项确保网络信息安全的设备,下列关于防火墙的描述错误的是:
A.可保护内部网免受非法用户的侵入
B.能有效地记录互联网上的活动
C.是一个安全策略的检查站,所有进出信息都必须经过防火墙
D.是一种能有效查杀病毒,保护电脑安全的杀毒软件