以下信息安全等级保护说法不正确的是()。
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
第1题
A.第一级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护
B.第二级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督
C.第三级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查
D.第四级,信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查
第2题
A.非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
B.信息安全等级保护实行“自主定级,自主保护”的原则
C.信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
D.对三级以上信息系统实行备案要求,由公安机关颁发本案证明
第3题
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破-层也无法破坏整个信息基础设施
C.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
第5题
A.依靠其本身自重和刚度保护坑壁,一般不设支撑
B.基坑侧壁安全等级宜为二、三级
C.水泥土桩施工范围内地基土承载力宜≤150kPa
D.基坑深度宜≤5m
第6题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第7题
A.论著和综述封面是必不可少的
B.封面提供有关作者以及发表时间的重要信息
C.封面提供论文专业领域、主题等相关信息
D.封面对论文起识别和保护作用
第8题
A.砌体结构设计时也采用以近似概率理论为基础的极限状态设计方法
B.用可靠度指标来度量结构构件的可靠度
C.采用以分项系数的设计表达式进行计算
D.其建筑结构安全等级也是分为两级
第9题
以下关于保护客户隐私的说法不正确的是:()。
A.银行员工不得违反法律法规和所在机构关于客户隐私保护的规定,透露任何客户资料和交易信息
B.出于好奇或其他目的向其他同事打听客户的个人信息和交易信息属于不当行为,可能侵犯客户隐私
C.银行应当保护在为客户提供开户服务时所了解到的客户财务状况信息
D.银行员工应当妥善保存客户资料及其交易信息档案。在离职后,为了继续为客户提供服务,可以将客户信息带至新机构,在介绍新机构的产品与服务后,由客户自行选择是否购买其产品或服务
第10题
A.SSL协议是指使用公开密钥体制和数字证书技术保护信息传输的机密性和完整性
B.SSL协议可以分为:SSL握手协议和SSL记录协议
C.SSL协议在TCP/IP连接的基础上建立一个安全通道
D.SSL记录协议用于加密之前服务器和用户身份认证和密钥的协商等