在电信网和互联网安全风险评估实施指南(YD/T1730-2008)中,针对电信网和互联网及相关系统生命周期各阶段的主要活动中的设计环节,详细要求为()。
A.启动安全控制措施
B.确定安全需求
C.将安全需求纳入产品规格
D.安全功能监测
A.启动安全控制措施
B.确定安全需求
C.将安全需求纳入产品规格
D.安全功能监测
第1题
A.非经营性的互联网信息服务单位、移动信息服务单位等
B.支撑和管理公众电信网和电信业务的业务单元和控制单元
C.企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
D.网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分
第2题
A.指对电信网和互联网及相关系统分等级实施安全保护
B.人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响
C.利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等
D.电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。
第3题
A.YD/T2664-2013《公用电信设施保护等级要求》
B. YD/T 1729-2008《电信网和互联网安全等级保护实施指南》
C. YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》
D. YD/T 1752-2020《支撑网安全防护要求》
第4题
A.电信网和互联网安全防护体系中,确定安全等级是进行安全等级保护的前提和基础,直接影响和指导安全防护体系中的安全风险评估和灾难备份及恢复工作;
B.电信网和互联网及相关系统中进行安全等级划分的总体原则是:电信网和互联网及相关系统受到破坏后对国家安全、社会秩序、经济建设、公共利益、网络和业务运营商的损害程度;
C.电信网和互联网及相关系统可以划分自主保护级、指导保护级和监督保护级三个安全等级;
D.为确保电信网和互联网及相关系统的安全性,主管部门应对不同级别的电信网和互联网及相关系统实行最高等级的监管。
第5题
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
第6题
A.《YD/T3802-2020电信网和互联网数据安全通用要求》
B.《YD/T3813-2020基础电信企业数据分类分级方法》
C.《电信和互联网个人信息保护规定》
D.《基础电信企业重要数据识别指南》
第9题
A.《业务上线前准入检测要求》
B.《通信网络安全防护相关标准》
C.《电信网和互联网灾难备份及恢复实施指南》
D.《增值业务网—消息网安全防护要求》