试题详情
- 单项选择题为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A、GB/T20271-2006《信息系统通用安全技术要求》
B、GB/T22240-2008《信息系统安全保护等级定级指南》
C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
D、GB/T20269-2006《信息系统安全管理要求》
- B
关注下方微信公众号,在线模考后查看
热门试题
- 测试数据
- 下面关于定量风险评估方法的说法正确的是(
- 以下哪个不是软件安全需求分析阶段的主要任
- Which of the followi
- 许多IT项目的经验问题是因为对开发时间和
- 审计师需要把他/她的微型计算机连接到主机
- 当用户输入的数据被一个解释器当做命令或查
- 下列对NAT与IPSEC描述正确的是()
- 在编制一个单位的信息安全响应计划时,以下
- 下列哪一项与数据库的安全有直接关系?()
- 生物测试安全控制设备的最佳量化性能测量指
- 以下哪一个是最主要的优势,利用计算机司法
- 以下哪个测试阶段的失败最影响新的应用软件
- 某个基于TCP/IP的环境暴露于互联网中
- 生产软件
- 要确保信息的真实性、机密性和完整性,发送
- 译码密钥
- 为了防止拨号快速响应系统中的存储数据遭受
- 对任何计算机系统而言,最大的威胁来自()
- 以下哪一种是入侵检测系统监控网络中流量和