网络安全等级保护1.0主要内涵要义就是信息系统要分等级保护,系统里的信息安全产品要分等级管理,()。
A.网络与信息安全环境要分级别进行设计
B.信息系统的总体安全措施要分级进行备案
C.信息系统资源要分级存储
D.信息安全事件要分等级响应处置
A.网络与信息安全环境要分级别进行设计
B.信息系统的总体安全措施要分级进行备案
C.信息系统资源要分级存储
D.信息安全事件要分等级响应处置
A.《信息安全技术 网络安全等级保护基本要求》 GB/T 22239-2019
B.《信息安全技术 网络安全等级保护测评要求》 GB/T 28448-2019
C.《信息安全技术 网络安全等级保护测评过程指南》 GB/T 28449-2018
D.《信息安全等级保护备案实施细则》公信安[2007]1360 号
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.名称变化,信息系统安全变更为网络安全
B.定级对象变化,增加了云、大、物、移、工、基础信息
C.等级保护工作流程发生改变
D.内容变化,原有五个规定动作基础上增加新的安全要求
A.信息安全管理体系(ISMS)
B.NISTSP800
C.ISO270000系列
D.信息安全等级保护
A.信息系统、基础信息网络、云计算、大数据、物联网、移动互联网
B.信息系统、基础信息网络、云计算、工业控制系统、物联网、移动互联网
C.基础信息网络、云计算平台/系统、大数据应用/平台/系统、物联网、工业控制系统、采用移动互联技术的系统
D.云计算、工业控制系统、物联网、移动互联网、大数据、人工智能
A.保密责任
B.保密义务
C.社会责任
D.主体责任
A.同步实施
B.同步建设
C.同步运行
D.同步开发