为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以接照等级保护工作的工作阶段大致分类,下面四个标准中, ( )规定了等级保护定级阶段的依据、对象、流程、施及等级变更等内容.
(A)GB/ T20271-2006 《信息系统通用安全技术要求》
(B)GB/T22240-2008 《信息系统安全保护等级定级指南》
(C)GB/T25070-2010《信息系统等级保护安全设计技术要求》
(D)GB/ T20269-2006 《信息系统安全管理要求》
参考答案
继续答题:下一题
更多CISP证书试题
- 1分布式拒绝服务(Distributed Denial of Service, DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的( )
- 2国际标准化组织ISO下属208个技术委员会(TCs),531个分技术委员会(SCs),2378个工作组(WGs),其中负责信息安全技术标准化的组织:
- 3通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
- 4按照我国信息安全等级保护有关政策和标准,有些信息系统只需要自主定级,自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查,此类信息系统应属于:
- 5最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 6作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则