试题详情
- 简答题系统定级的一般流程是什么?
-
①确定作为定级对象的信息系统
②确定业务信息安全受到破坏时所侵害的客体,根据不同的受害客体,从各个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级。
③确定系统服务安全受到破坏时所侵害的客体,根据不同的受害客体,从各个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级。
④定级对象的等级由业务信息安全等级和系统服务安全等级的较高者决定。 关注下方微信公众号,在线模考后查看
热门试题
- 信息系统应当按照信息安全等级保护的要求,
- 为特权用户设置口令时,应当使用enabl
- 以下属于信息安全等级保护工作流程的是()
- 分组密码、流密码、对称密码的定义是什么?
- 以下哪一项不属于影响公共利益的事项()。
- 根据《信息安全等级保护管理办法》,()负
- 技术类安全要求按其保护的测重点不同,将依
- 为了数据传输时不发生数据截获和信息泄密,
- 《可信计算机系统评估准则》中安全等级分为
- Windows系统中的审计日志包括()。
- 防火墙和VPN属于()
- 安全建设整改工作的主要特点是()。
- 地方测评机构只能在本地开展测评,不能够去
- 根据ISO定义,信息安全的目标就是保证信
- 如果是跨地域联网运营使用的信息系统,不需
- 身份认证的信息主要有哪几类?并每项列举不
- 信息安全等级保护的五个标准步骤是什么?信
- 三级及以上信息系统的应用安全资源控制应满
- 特权用户设置口令时,应当使用enable
- 根据BS 7799的规定,访问控制机制在