下列哪个不属于电信网和互联网及相关系统安全风险评估的基本要素()。
A.系统业务内容及规模
B.电信网和互联网及相关系统
C.脆弱性
D.威胁
A.系统业务内容及规模
B.电信网和互联网及相关系统
C.脆弱性
D.威胁
第1题
A.电信网和互联网安全防护体系中,确定安全等级是进行安全等
B.电信网和互联网及相关系统中进行安全等级划分的总体原则是:
C.电信网和互联网及相关系统可以划分自主保护级、指导保护级和监督保护级三个安全等级;
D.为确保电信网和互联网及相关系统的安全性,主管部门应对不同级别的电信网和互联网及相关系统实行最高等级的监管。
第2题
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
第3题
A.电信网和互联网安全防护体系中,确定安全等级是进行安全等级保护的前提和基础,直接影响和指导安全防护体系中的安全风险评估和灾难备份及恢复工作;
B.电信网和互联网及相关系统中进行安全等级划分的总体原则是:电信网和互联网及相关系统受到破坏后对国家安全、社会秩序、经济建设、公共利益、网络和业务运营商的损害程度;
C.电信网和互联网及相关系统可以划分自主保护级、指导保护级和监督保护级三个安全等级;
D.为确保电信网和互联网及相关系统的安全性,主管部门应对不同级别的电信网和互联网及相关系统实行最高等级的监管。
第5题
A.在电信网和互联网及相关系统终止处理过程中,对于可能会在另外的电信网和互联网及相关系统中使用的信息,直接采用安全方法拷贝转移至所需系统中即可;
B.根据要终止的电信网和互联网及相关系统的信息资产清单,直接转移、暂存和清除终止系统不再需要的信息;
C.根据信息资产的重要程度制定信息资产的转移、暂存、清除的处理方案,直接根据处理方案对信息资产进行转移、暂存和清除;
D.在输出信息转移、暂存和清除处理报告中,需记录信息转移、暂存和清除的过程,包括参与人员、转移、暂存和清除的方式以及目前信息所处的位置等。
第6题
第7题
A.《业务上线前准入检测要求》
B.《通信网络安全防护相关标准》
C.《电信网和互联网灾难备份及恢复实施指南》
D.《增值业务网—消息网安全防护要求》
第8题
第9题
A.依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护
B.对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施
C.对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护
D.根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施
第10题
A.指对电信网和互联网及相关系统分等级实施安全保护
B.人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响
C.利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等
D.电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系。
第11题
A.启动安全控制措施
B.确定安全需求
C.将安全需求纳入产品规格
D.安全功能监测