关于信息安全等级保护测评目的描述不正确的是()。
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
A.计算机信息系统实行安全等级保护制度
B.计算机信息系统使用单位应当建立健全安全管理制度
C.计算机信息系统实行性能测试和安全测评制度
D.公安部主管全国计算机信息系统安全保护工作(含安全监督职权)
A.为信息系统运营使用单位提供技术指导
B.为测评机构提供评估依据
C.为职能监管部门提供监督检查依据
D.确定信息安全等级保护的定级方法
E.指导信息系统设计者设计具有所需要的安全等级的信息系统
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B.信息安全等级保护实行“自主定级,自主保护”的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D.对三级以上信息系统实行备案要求,由公安机关颁发本案证明
A.一般情况下,人体接触36V电压时,通过人体的电流不会超过50mA,把36V及以下的电压称为安全电压
B.出于运行及安全的需要,常将电力系统的中点接地,这种接地方式称为工作接地
C.在低压系统中,将电气设备的金属外壳接到零线(中线)上,称为保护接零
D.接地是安全用电的基本保障,按接地目的的不同,主要可分为保护接地、工作接地和保护接零三种
A.检查并确认静设备及所有工艺管线的密封性能是否符合规范要求
B.发现工程质量大检查中焊接质量、安装质量及使用材质等方面的漏项
C.进一步了解、熟悉并掌握各岗位主要管道的试压等级、试压标准、试压方法、试压要求、使用流程
D.检查所有的动设备是否运转正常
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.安全保密制度
B.安全存储制度
C.安全使用制度
D.安全保护制度
GB 17859-1999的全称是_______________是建立计算机信息系统安全等级保护制度,实施安全等级管理的基础性标准。