电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行了要求,其中不包括()。
A.监控管理
B.密码管理
C.变更管理
D.应急预案管理
A.监控管理
B.密码管理
C.变更管理
D.应急预案管理
A.定级阶段主要包括电信网和互联网的识别和描述、电信网和互联网相关系统的划分及安全等级确定三个主要活动
B.电信网和互联网的识别和描述即是充分利用查询相关文档、编制调查表、与有关人员访谈、现场实地观察等多种方式尽可能多地收集、分析和整理电信网和互联网的相关信息,在此基础上形成准确的总体描述文件。
C.电信网和互联网相关系统的划分即是将复杂的电信网和互联网划分为相对独立的电信网和互联网相关系统,便于定级、规划设计、实施、运维和终止等安全等级保护活动的开展。
D.电信网和互联网的识别主要包括识别电信网和互联网的基本信息、管理信息及技术信息。
A.一级
B.二级
C.三级
D.四级
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》
A.加强电信网和互联网的安全防护能力
B.确保网络的安全性和可靠性
C.尽可能实现对电信网和互联网安全状况的实时掌控
D.保证电信网和互联网能够完成其使命
A.客户需要采购互联网出口网关设备或者有对外发布的网站需要做安全加固
B.客户存在等级保护等安全合规性建设需求
C.客户网站被第三方监管机构检测出漏洞或威胁,并被通报要求限期整改
D.客户内部上网需要有相应认证手段,来定位用户身份
(GA/391-2002),结合网络安全管理的实际需求,信息安全管理平台的设计必须遵循________、________和________三个原则。