涉密信息系统的定级以下()的说法不正确。
A.由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级
B.以上答案都不对
C.涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。
D.由保密行政管理部门确定涉密信息系统的分级保护等级。
A.由系统建设单位保密工作机构与信息化、业务工作等部门一起研究确定涉密信息系统及其安全域所处理信息的最高密级
B.以上答案都不对
C.涉密信息系统以系统及其安全域所处理信息的最高密级确定系统的分级保护等级。
D.由保密行政管理部门确定涉密信息系统的分级保护等级。
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护;
B.信息安全等级保护实行自主定级、自主保护的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理监督;
D.对三级以上信息系统实行备案要求,由公安机关颁发备案证明。
B、保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导
C、涉密信息系统的建设使用单位和承建单位应从实际出发,综合平衡安全风险与成本,依据分级保护设计规范要求,设计符合分级保护管理规范和技术规范的系统建设和安全保密方案
D、保密行政管理部门应对系统设计方案进行审查论证
A.电信系统的信息安全等级保护定级的备案工作由国家、省级、地市级电信企事业单位自行向同级公安机关进行备案
B.地市以下电信企事业单位的信息系统由地市电信管理部门统一向同级公安机关备案
C.各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
D.开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当会同电信主管部门共同进行
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A.指导电信业加快推进信息安全等级保护,规范信息安全等级保护管理,保障和促进信息化建设
B.指导电信业更好地实施信息安全等级保护工作,保证电信网络(含互联网)等级保护工作规范、科学、有序地开展
C.指导电信业信息系统主管部门依照相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。
D.指导电信业各单位组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息系统安全等级保护定级指南》的要求,确定定级对象
A.存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护
B.涉密信息系统应当按照国家保密标准配备保密设施、设备
C.涉密信息系统应当按照规定,经检查合格后,方可投入使用
D.未采取防护措施情况下涉密与非涉密信息系统禁止信息交换
A.涉密信息系统配备的保密设施、设备与涉密信息系统同步规划、同步建设、同步运行
B.涉密信息系统与互联网及其他公共信息网络实现物理隔离或逻辑隔离
C.不使用非涉密计算机处理国家秘密信息
D.根据涉密信息系统存储、处理信息的最高密级确定系统的密级