×
相关题目
单选题
下列有关“信息安全等级保护标准”理解错误的是:
单选题
()提供了 计算机信息系统安全保护等级划分指南
单选题
信息安全等级保护物理安全标准组共收录5个标准(但不限于),涉及信息系统物理安全的诸如场地(机房)安全、设备安全、设施安全、环境安全、()等要素。物理安全威胁和漏洞,迄今仍然是信息安全等级保护工作时常面对的现实挑战。
单选题
GB编号国家信息安全标准的之外,我国信息安全主管和相关部门,根据他们各自的职权与工作需要,通过自主研究制定或转化国际标准,形成了一大批行业标准或规范,它们同样在我国信息安全各领域发挥着重要作用,如 :GA(公安)、 GM(国密)、BMB(保密)、 YD(通信)、JR(金融)、 GJB等系列标准,其中GJB指的是:
单选题
GBT20986-2007 信息安全事件分类分级指南中信息安全等级保护管理标准共列出14个有关标准(但不限于),包括:信息系统安全管理总体要求、信息系统安全工程管理要求、风险管理的系统要求、安全事件管理要求、漏洞管理要求、信息安全应急响应 和()有关要求,较全面、具体地覆盖了信息安全等级保护管理的各个主要方面。
单选题
信息安全事件分级:对信息安全事件的分级主要考虑三个要素:信息系统的重要程度、系统损失和()。
单选题
()提出了包过滤防火墙评估准则
单选题
在信息安全事件分类中:信息安全事件可以是故意、过失或()原因引起的。
单选题
GB/T22240-2008 信息系统安全等级保护定级指南。信息系统定级是等级保护工作的首要环节,是开展信息系统安全建设整改、等级测评、()等后续工作的重要基础。
单选题
()提出了公钥基础设施 PKI系统安全等级保护评估准则
