×
相关题目
单选题
信息安全等级保护系列“标准”的定义是:在一定的范围内获得最佳秩序、经协商一致制定并由公认机构批准、共同使用和重复使用的一种规范性文件。
单选题
应报告所发现的安全弱点和可疑事件,但特殊情况下用户可以尝试验证弱点安全事件报告流程
单选题
2002年4月, 全国信息安全标准化技术委员会成立,它是国家标准化管理委员会的直属标委会,其职责是从事全国信息安全标准化工作,统一协调和申报信息安全国家标准年度计划项目,组织国家标准的送审、报批、宣贯等工作。
单选题
《信息安全标准体系》是全国信息安全标准化技术委员会的技术文件,用于指导国家信息安全体系建设和国家信息安全法实施。
单选题
我国于1984年7月发布了第一个有关信息安全方面的标准1997年8月改组成全国信息技术标准化技术委员会信息安全分技术委员会,1985年在信息技术标准化技术委员会之下组建了数据加密标准化分技术委员会。
单选题
回顾我国二十多年的信息安全标准化发展经历,可以简单分为两个阶段。
单选题
在信息安全管理的设备管理中,应对信息系统相关的各种设备(备份和冗余设备除外)、线路等指定专门的部门或人员定期进行维护管理设备维护规定各类测试工具进行有效性检查
单选题
对二级安全管理人员的要求有:对录用人员进行身份、安全背景、专业资格或资质进行审查;对外部人员访问进行登记备案,外部人员离场后保留其所有权限。
单选题
四级安全区域边界的要求有:加强边界防护能力,非法接入阻断、网络设备可信验证,在网络边界通信协议转换或通信协议隔离,部分执行环节进行动态可信验证,并动态关联感知。
单选题
二级安全物理环境对安全物理环境有进一步的防护要求,包括对物理位置 的选择,人工与智能设备监控配置,线缆的铺设,防火系统的 设置,在设备断电情况下能够有备案电力供应,电磁防护措施。
