更多2022网络安全意识试题
- 1详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。
- 2在我国,对涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品称为商用密码.
- 3所有进入网络和信息系统工作的人员,必须签订保密协议。对于重要的岗位,除了员工在岗期间遵守保密协议,还应该规定在员工离岗之后一定的时期内,保密协议仍然有效。
- 4商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
- 5使等级保护制度中的4级或5级系统造成中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的,成为重大事件。
