等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
参考答案:错误
A.第一级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护
B.第二级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督
C.第三级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查
D.第四级,信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》
A.安全设计与实施
B.总体安全规划
C.信息系统定级
D.信息系统终止
A.国家信息安全等级保护坚持自主定级、自主保护的原则
B.国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查
C.跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级
D.涉及国家秘密的信息系统不进行分等级保护
A.第三级
B.第一级
C.第四级
D.第二级
A.三十个工作日
B.二十个工作日
C.十个工作日
D.十五个工作日
A.安全责任主体
B.系统服务安全
C.独立业务应用
D.业务信息安全
A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性