AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

经核查,被测业务应用系统无重要信息资源安全标记功能,则应用和数据安全层面“重要信息资源安全标记完整性”指标不适用。

A
正确
B
错误

答案解析

正确答案:A

解析:

该题的正确答案是:A(正确)。 解析如下: 题干所述内容涉及信息系统安全测评中的“重要信息资源安全标记完整性”指标。根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等相关标准,在应用和数据安全层面,重要信息资源安全标记是指对系统中敏感或重要的数据对象(如文件、数据库记录等)设置安全属性标记(如密级、访问权限标签等),以支持强制访问控制或细粒度权限管理。 判断本题的关键在于理解“不适用”的判定条件。在等级保护测评实践中,若经核查确认被测系统中不存在重要信息资源,或系统本身未设计和实现安全标记功能,则“重要信息资源安全标记完整性”这一控制项因缺乏实施基础而被判定为“不适用”。 题干明确指出:“经核查,被测业务应用系统无重要信息资源安全标记功能”,这意味着系统未实现此类功能,且经过核实。在此情况下,无法对该系统进行“安全标记完整性”的有效评估,因此该指标在当前系统中不适用。 核心知识点: 1. 安全标记:指为信息资源(如数据、文件、进程等)设置的安全属性标签,用于标识其安全级别或访问控制策略,常见于强制访问控制机制中。 2. 指标适用性判断:在等级保护测评中,并非所有指标都适用于每一个系统。是否适用需结合系统实际安全功能和业务特性进行判断。若系统不具备相关功能或处理的信息不涉及敏感分类,则相应指标可判定为“不适用”。 3. “不适用”与“不符合”的区别:“不适用”表示该控制项在当前系统环境中无实施条件或必要性;“不符合”则表示该控制项应适用但未满足要求。两者在测评结论中有本质区别。 综上,题干陈述符合标准实践中的判定逻辑,故答案为A:正确。

相关知识点:

无标记功能时,指标可不适用

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码