以下信息安全等级保护说法不正确的是()。
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行
B.政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与统一组织抽查相结合的方式
C.政府信息系统安全检查中涉及密码工作的,按照国家密码管理规定执行
D.政府信息系统安全检查中涉及信息安全等级保护工作的,按照国家信息安全等级保护管理规定执行
A.必须经煤气工岗位安全培训合格,取得了煤气工岗位安全作业许可证
B.工作服上佩戴个人岗位信息的金属标牌
C.熟悉岗位技术操作和安全规程
D.必须随身携带便携式一氧化碳检测报警器,实现自我保护
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护;
B.信息安全等级保护实行自主定级、自主保护的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理监督;
D.对三级以上信息系统实行备案要求,由公安机关颁发备案证明。
A.接到事件信息,10分钟内赶到现场
B.在保护自身安全情况下,进行现场确认、核实,如非爆炸物,上报上级领影监控中心,事件解除
C.现场不能确认的物品,应保护现场,禁止无关人员靠近,同小报上级领导、监控中心
D.与疑似爆炸物保持安全距离,使用警戒带进行警戒,禁止任何人进入危险区
A.第二级信息系统建议每2年进行一次等级测评
B.第三级信息系统应当每年至少进行一次等级测评
C.第四级信息系统应当每半年至少进行一次等级测评
D.升级加固
A.信誉信息
B.信仰信息
C.信用信息
D.以上说法都不正确
A.建设基于密码技术的网络信任体系
B.建设信息安全监控体系
C.实行信息安全等级保护制度
D.建设完善的灾难备份体系
A.信息安全管理体系(ISMS)
B.NISTSP800
C.ISO270000系列
D.信息安全等级保护
A.a->b->c->d->e
B.a->e->c->d->b
C.b->e->c->d->a
D.b->a->c->d->e
A.用户账户绑定手机,有利于信息的安全
B.手机验证码是保护安全的最后一道防线,不能轻易给他人
C.把所有的密码建立一个Word文档,存放在电脑中,方便查找
D.用户信息存放在数据库中,将验证信息发送到手机时,已经读取数据库相关信息