首页
第三级安全管理要求中,以下()控制点不属于“安全管理机构”测评层面。
精华吧
→
答案
→
知识竞赛未分类
第三级安全管理要求中,以下()控制点不属于“安全管理机构”测评层面。
A.岗位设置
B.安全意识教育和培训
C.评审与修订
D.授权和审批
正确答案:BC
Tag:
管理机构
安全管理
层面
时间:2024-06-04 19:52:43
上一篇:
等保测评存在的误区有哪些?()
下一篇:
被测机房应采取措施防止感应雷,例如设置()等。
相关答案
1.
本单位系统托管到外单位云平台或网络平台的,本单位作为系统的所有者或管理者,仍是责任主体,所以同样承担责任和义务;被托管单位作为网络服务提供者,承担相应责任和义务。
2.
等级保护工作有哪些规定动作?()
3.
未按《网络安全法》要求履行网络安全等级保护义务,关键信息基础设施运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进行罚款(单位1万以上100万以下,责任人5000以上10万以下)、拘留、暂停业务等处罚;造成严重后果的根据《刑九》处三年以下有期徒刑、拘役或者管制。
4.
等保测评常用方法中的查看资料调研访谈,是指业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等。
5.
等保测评常用方法中的查看配置,是指物理环境观察、逻辑结构和物理部署的对比观察。
6.
等级保护中的高风险项是指等保测评时可以一票否决的问题,出现一个,则结论为差(不符合)。
7.
在等保测评时会发现网络的技术措施的不足、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题;最终判定为高风险的问题,可视具体情况,择期整改即可。
8.
等级保护定级中的SAG的具体含义是,S为业务信息对应的等级;A为系统服务对应的等级;G为通用安全等级,取S和A中最高等级。
9.
在等保2.0中,等保保护对象包括哪些?()
10.
网络安全等级保护主要标准有哪些?()
热门答案
1.
在()级系统安全保护环境中开始要求使用强制访问控制。
2.
信息安全等级保护是指:()。
3.
网络安全等级保护测评工作应由网络运营者主导,测评和运维等机构配合。其中网络运营者包括:()。
4.
按照等保2.0定级新标准,对公民、法人和其他组织的合法权益造成特别严重损害的应定为几级?()
5.
等保测评流程包括哪些?
6.
等保测评常用方法中的查看资料包括:()。
7.
我国网络安全领域的基本法《网络安全法》正式实施的时间是:()。
8.
《网络安全等级保护条例》的第二十二条和第二十三条明确指出()网络应当按照网络安全等级保护有关标准规范,进行安全性测试、网络安全等级测评。
9.
根据等级保护相关管理文件,等级保护对象的安全保护等级分为几级?()
10.
以下哪项属于等保测评存在的误区?()