下列关于安全等级保护、安全风险评估、灾难备份及恢复三者之间的关系描述错误的是()。
A.安全等级保护、安全风险评估、灾难备份及恢复是在网
B.在开展安全等级保护工作时,要充分应用安全风险评估的方法,
C.在开展安全风险评估工作时,在分析被保护对象综合风险和制
D.在开展灾难备份及恢复工作时,要结合被备份对象的安全保护等级和面临的威胁,制定相适应的备份措施,并将有关备份的要求体现在安全等级保护的要求中进行落实。
A.安全等级保护、安全风险评估、灾难备份及恢复是在网
B.在开展安全等级保护工作时,要充分应用安全风险评估的方法,
C.在开展安全风险评估工作时,在分析被保护对象综合风险和制
D.在开展灾难备份及恢复工作时,要结合被备份对象的安全保护等级和面临的威胁,制定相适应的备份措施,并将有关备份的要求体现在安全等级保护的要求中进行落实。
第3题
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
第4题
A.《关于加强政府信息系统安全和保密管理工作的通知》
B.《中华人民共和国计算机信息系统安全保护条列》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作意见》
第5题
A.在处理危险化学品时,切记戴好防护眼镜和手套
B.在对带压的瓶内直接做分析时,一定要对瓶身覆盖保护物
C.确保所有在使用的化学品和试剂有MSDS
D.处理危险化学品时,根据风险评估使用安全橱柜
第6题
A.工业生产运行依赖资产去实现
B.脆弱性越多,安全风险的可能性越大
C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大
D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少
第7题
A.信息安全监控体系
B. 信息等级
C. 备份系统
D. 灾难恢复机制
第8题
A.ISO14001
B.lSO27001
C.ISO20000
D.ISO9001
第10题
A.提出健全安全防护和管理,加强政府和涉密信息系统安全管理。要保证核设施.航空航天.先进制造等重要领域工业控制系统安全,要强化信息资源和个人信息保护
B.明确了信息安全风险评估工作的基本内容和原则.工作要求和工作安排,信息安全风险评估工作要按照严密组织.规范操作.讲求科学.注重实效的原则开展
C.规定了信息安全等级保护制度.计算机机房安全保护制度.国际互联网备案制度.信息媒体出入境申报制度.信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项
D.加强政府信息系统安全和保密管理工作提出了四点要求:加强组织领导,明确安全责任;强化教育培训,提高安全意识和防护技能;建立健全安全管理制度,完善安全措施和手段;做好信息安全检查工作,依法追究责任
第11题
A.要根据危险度等级和评估建议,设置相应的安全设施和安全仪表系统
B.要根据危险度等级和评估建议,设置相应的安全设施和自动化控制系统
C.在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析(如保护层分析)确定安全仪表的安全完整性等级,并依据要求配置安全仪表系统
D.相关装置应设置在由防爆墙隔离的独立空间中,并设计超压泄爆设施,反应过程中操作人员不应进入隔离区域,企业要优先通过开展工艺优化或改变工艺路线降低安全风险