常用于对信息资产的关键程度进行评级的两个准则是()
对系统进行安全保护需要一定的安全级别,处理敏感信息需要的最低安全级别是( )
点击查看答案
基于风险方法进行信息系统审计的步骤是( )。 ①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击 ③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④ B.①③②④ C.③①④ D.③①②④
商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括( )。A.建立信息安全计划和保持长效的管理机制 B.确保所有信息系统的安全 C.确定风险防范措施及所需资源的优先级别 D.确保所有计算机操作系统和系统软件的安全
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是()A、特别重要信息系统B、重要信息系统C、一般信息系统D、关键信息系统
处理国家秘密信息的单台计算机,应当根据所处理信息的最高密级,按照()级别涉密信息系统的有关要求进行保护和管理。
信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
信息安全等级保护的5个级别中()是最高级别,属于关系到国计民生的最关键信息系统的保护。A、强制保护级B、专控保护级C、监督保护级D、指导保护级E、自主保护级
