我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。 A、GB17799 B、GB15408 C、GB17859 D、GB14430 [MustVIP]...
等级保护标准GBl7859主要是参考了____而提出 A、欧洲ITSEC B、美国TCSEC C、CC D、BS7799 [MustVIP]...
1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。 A、7 B、8 C、5 D、4 [MustVIP]...
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。 A、业务子系统的安全等级平均值 B、业务子系统的最高安全等级 C、业务子系统的最低安全等级 D、以上说法都错误...
___是进行等级确定和等级保护管理的最终对象。 A、业务系统 B、功能模块 C、信息系统 D、网络系统 [MustVIP]...
《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。 A、安全定级 B、安全评估 C、安全规划 D、安全实施 [MustVIP]...
信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。 A、强制保护级 B、专控保护级 C、监督保护级 D、指导保护级 E、自主保护级 [MustVIP]...
下列关于风险的说法,____是错误的。 A、风险是客观存在的 B、导致风险的外因是普遍存在的安全威胁 C、导致风险的外因是普遍存在的安全脆弱性 D、风险是指一种可能性 [MustVIP]...
风险管理的首要任务是____。 A、风险识别和评估 B、风险转嫁 C、风险控制 D、接受风险 [MustVIP]...
下列关于风险的说法,____是正确的。 A、可以采取适当措施,完全清除风险 B、任何措施都无法完全清除风险 C、风险是对安全事件的确定描述 D、风险是固有的,无法被控制 [MustVIP]...
帮考士