为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等4部分联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等,关于该文件,下面理解正确的是
(A)该文件时一个由部委发布的政策性文件,不属于法律文件
(B)该文件适用于2004年的等级保护工作,其内容不能越苏到2005年及之后的工作
(C)该文件时一个总体性知道文件,规定了所有信息系统都要纳入等级保护定级范围
(D)该文件使用范围为发文的这四个部门,不适用于其他部门和企业等位
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在软件保障成熟度模型(SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能,下列哪个选项不属于核心业务功能
- 2一家小型公司需要在两地Ethernet之间进行安全通信,以下哪种方案最好?
- 3组织应开发和实施使用( )来保护信息的策略,基于风险评估,确定需要的保护级别,并考虑需要的加密算法的类型、强度和质量。当实施组织的( )时,需考虑我国应用密码技术的规定和限制,以及( )跨越国界时的问题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求,包括密钥的生成、存储、归档、检索、分配、卸任和销毁。宜根据最好的实际效果选择加密算法、密钥长度和使用习惯。适合的( )要求密钥在生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外,秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行( )。()
- 4如果恢复时间目标增加,则
- 5有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(BasePractice)正确的理解是: