为加强用户信息安全保护的精细化管理,按各类用户信息的敏感度、重要性和受损影响,将用户信息敏感数据分为()个级别。
A.1级(非敏感级)
B.2级(一般敏感级)
C.3级(重要敏感级)
D.不用区分
A.1级(非敏感级)
B.2级(一般敏感级)
C.3级(重要敏感级)
D.不用区分
第1题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第2题
A.信息是物质的一种普遍属性
B.信息可以被感知、接受、交换、存储和使用
C.为数据处理系统建立和采取的技术和管理的安全保护
D.保证信息为合法用户享用而不泄漏给未经授权者
第5题
A.应急保障
B.燃气设施保护
C.防止和减少燃气安全事故
D.燃气使用
第6题
A.提出健全安全防护和管理,加强政府和涉密信息系统安全管理。要保证核设施.航空航天.先进制造等重要领域工业控制系统安全,要强化信息资源和个人信息保护
B.明确了信息安全风险评估工作的基本内容和原则.工作要求和工作安排,信息安全风险评估工作要按照严密组织.规范操作.讲求科学.注重实效的原则开展
C.规定了信息安全等级保护制度.计算机机房安全保护制度.国际互联网备案制度.信息媒体出入境申报制度.信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项
D.加强政府信息系统安全和保密管理工作提出了四点要求:加强组织领导,明确安全责任;强化教育培训,提高安全意识和防护技能;建立健全安全管理制度,完善安全措施和手段;做好信息安全检查工作,依法追究责任
第7题
A.网络入侵
B.网络窃密
C.网络犯罪
D.网络空间主权
第8题
A.推动技术研发和技术进步
B.加强网络法制建设
C.重视网络信息安全
D.加大网上个人信息保护力度
E.培育文明理性的网络环境
第9题
A.优化丰富信息内容,提升信息采集的扩展性、灵活性和便利性,更为全面、准确地反映信息主体信用状况
B.优化信用报告展示形式和生成机制,提升信用报告的易读性
C.优化信用报告展示形式和生成机制,提升信用报告的易读性
D.强化系统安全防护能力,加强用户身份管理、信息传输管理等,确保征信信息安全
第10题
A.网络运营者不得泄露、篡改、毁损其收集的个人信息
B.网络运营者应当对其收集的用户信息严格保密
C.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者可以随便向他人提供个人信息
第11题
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意