依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),需要备用场地但不要求部署备用数据处理设备的是灾难恢复等级的第几级?()
A.2
B.3
C.4
D.5
A、2
A.2
B.3
C.4
D.5
A、2
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力
A《DOS操作系统环境中计算机病毒防治产品测试办法》
B《计算机信息系统安全专用产品分类原则》
C《计算机信息系统防雷保安器》
D《计算机场地技术条件》
E 以上都不是
A.灾难恢复需求的确定
B.灾难恢复策略的制定
C.灾难恢复策略的实现
D.灾难恢复预案的制定、落实和管理
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
《信息系统灾难恢复规范》是中国灾难备份与恢复行业的第一个_______。
A.工业标准
B.国家标准
C.企业标准
D.国际标准
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》
A.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
A.以上都是
B.安全审计、业务填充、路由控制机制、公正机制
C.数据备份和灾难恢复、网络控制技术,反病毒技术
D.信息加密、数字签名、数据完整性保护、身份鉴别、访问控制
A.为信息系统运营使用单位提供技术指导
B.为测评机构提供评估依据
C.为职能监管部门提供监督检查依据
D.确定信息安全等级保护的定级方法
E.指导信息系统设计者设计具有所需要的安全等级的信息系统