根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:信息系统的重要程度、()和社会影响。
A、信息系统的复杂程度
B、系统损失
C、系统成本
D、信息系统的承载用户数量
A、信息系统的复杂程度
B、系统损失
C、系统成本
D、信息系统的承载用户数量
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.网络
B.邻接
C.物理
D.远程
E.本地
A.职业安全与健康类,环境类事故事件必须报送集团公司安质环信息系统
B.质量事件(包含设备故障类)根据分级管控原则进行报送
C.火灾类事件必须报送集团安质环信息系统
D.反恐安保类事件不用报告集团公司
A.C类违章,是指除AB类违章外,可能导致的事件后果或其他违反安全生产规程制度的情形
B.A类违章,是指极有可能直接导致人身死亡等事故、或性质恶劣且严重违反安全生产规程制度的情形
C.B类违章,是指较有可能直接或间接导致人身伤亡等事故事件、或严重违反安全生产规程制度的情形
D.违章分类,是指根据违章可能导致后果的严重程度、发生频次、直接或间接导致事故事件的可能性等因素,对违章情况进行界定并分类
A.统一规划,分类指导,归口管理,分级实施
B.统一指挥,逐级负责,安全第一,先通后复
C.统一指挥,分级负责,各司其职,分工协作
D.救人第一,尽快疏导,积极配合,迅速处置
A.内部欺诈事件指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件
B.就业制度和工作场所安全事件是指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件
C.外部欺诈事件是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件
D.因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件是属于外部欺诈事件
A.对系统中使用的信息安全产品实行按分级许可管理。
B.对等级系统的安全服务资质分级许可管理。
C.对信息系统按业务安全应用域和区实行等级保护。
D.对信息系统中发生的信息安全事件分等级响应、处置。