关于等级保护、分级保护和风险评估的异同点,以下说法正确的是()。
A.信息安全等级保护与涉密信息系统分级保护,在保护对象及范围上不同,但两者在核心理念上具有高度一致性
B.信息安全等级保护与信息安全风险评估在技术标准方面,两者互相借鉴和交叉复用
C.三者的牵头主管部门分别是公安机关、保密行政管理部门、信息化主管部门
D.在服务机构方面,等级测评和风险评估具有相同的评价认证体系和相同的服务机构队伍
A.信息安全等级保护与涉密信息系统分级保护,在保护对象及范围上不同,但两者在核心理念上具有高度一致性
B.信息安全等级保护与信息安全风险评估在技术标准方面,两者互相借鉴和交叉复用
C.三者的牵头主管部门分别是公安机关、保密行政管理部门、信息化主管部门
D.在服务机构方面,等级测评和风险评估具有相同的评价认证体系和相同的服务机构队伍
A.涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B.非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C.可委托同一专业机构完成等级测评的风险评估工作,并形成等级测评报告和风险评估报告
D.此通知不要求将信息安全风险评估作为电子政务项目验收的重要内容
A.《关于开展信息安全风险评估工作的意见》;重要程度:安全威胁:脆弱性工作开展
B.《关于开展风险评估工作的意见》;安全威胁重要程度脆弱性:工作开展
C.《关于开展风险评估工作的意见》;重要程度;安全威胁:脆弱性:工作开展
D.《关于开展信息安全风险评估工作的意见》;脆弱性;重要程度安全威胁:工作开展
A.它基于保护轮廓和安全目标提出安全需求,具有灵活性和合理性
B.它基于功能要求和保证要求进行安全评估,能够实现分级评估目标
C.它不仅考虑了保密性评估要求,还考虑了完整性和可用性多方面安全要求
D.它划分为ABCD四个等级,实现分级别的安全性评测
A.现场管理
B.动态管理
C.审慎管理
D.非现场管理
A.国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练
B.负责关键信息基础设施安全保护工作的部门,应当在全国范围内发行的报纸上公布按照规定报送网络安全监测预警信息
C.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施
D.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练
A.国家对野生动物实行 分类分级保护
B.国家对野生动物实行重点保护
C.国家重点保护的野生动物分为 一级保护野生动物、二 级 保护野生动物和三级保护野生动物
D.国家重点保护野生动物名录,由 国务院野生动物保护主管部门组织科学评估后 制定,并每三年根据评估情况确定对名录进行调整