试题详情
- 单项选择题为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求.
A、GB/T22239-2008《信息系统等级保护基本要求》
B、GB/T22240-2008《信息系统等级保护等级定级指南》
C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
D、GB/T28449-2012《信息系统等级保护测评过程指南》
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在制定组织间的保密协议,以下哪一个不是需
- 在复核客户服务器环境的安全性时,信息系统
- 当通知审计结果时,IS审计师应该牢记他们
- 应当如可理解信息安全管理体系中的“信息安
- 组织建立BCP的作用包括()。
- 什么设备可以隔离ARP广播帧?()
- 数字证书在International T
- 对于网络风险控制模型中,描述正确的是:(
- 交易审计线索的主要目的是?()
- 下面选项中不属于数据库安全模型的是()。
- 以下哪一项是选择加密算法最重要的因素()
- 近年来利用DNS劫持攻击大型网站恶性攻击
- 规划并监控计算机资源,以确保其得到有效利
- 管理员两个业务连续性计划,A计划有2个月
- 业务应用系统访问公司的数据库采用的方法是
- 当审计师使用不充分的测试步骤导致没能发现
- 审计风险
- 在使用系统安全工程一能力成熟度模型(SS
- 下列哪一项是注册机构(RA)的职责?()
- 下面哪一项最好地描述了组织机构的安全策略