为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展, 公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》( 公通字[2004]66 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
(A)该文件是一个由部委发布的政策性文件,不属于法律文件
(B)该文件适用于2004 年的等级保护工作,其内容不能约束到2005 年及之后的工作
(C)该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
(D)该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1建立并完善()是有效应对社会工程攻击的方法,通过()的建立,使得信息系统用户需要遵循()来实施某些操作,从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改,由于相应管理制度的要求,()需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻击就可能很难伪装成为内部工作人员进行(),因为他还需要想办法拥有一个组织机构内部电话才能实施。
- 2有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是:
- 3企业按照ISO 27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是
- 4某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
- 5某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。