A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
(GA/391-2002),结合网络安全管理的实际需求,信息安全管理平台的设计必须遵循________、________和________三个原则。
A.自主保护原则
B.重点保护原则
C.同步建设原则
D.动态调整原则
A.系统审计保护级
B.结构化保护级
C.访问验证保护级
D.系统审计保护级
A.建设、使用、管理计算机信息系统
B.确定计算机信息系统的安全保护级别,并建设、使用、管理计算机信息系统
C.确定计算机信息系统的安全保护级别
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
A.信息安全监控体系
B. 信息等级
C. 备份系统
D. 灾难恢复机制
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作