为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求
(A)GB/T 22239-2008 《信息系统等级保护基本要求》
(B)GB/T 22240-2008 《信息系统等级保护等级定级指南》
(C)GB/T 25070-2010 《信息系统等级保护安全设计技术要求》
(D)GB/T 28449-2012 《信息系统等级保护测评过程指南》
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位需要开发一个网络,为了确保开发出安全的软件,软件开发商进行了OA系统的威胁建模,根据威胁建模,SQL注入是网站系统面临的攻击威胁之一,根据威胁建模的消减威胁的做法,以下哪个属于修改设计消除威胁的做法( )
- 2常见密码系统包含的元素是:
- 3若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项( )
- 4信息安全发展各阶段中,下面哪一项是通信安全阶段主要面临的安全威胁?
- 5以下哪一项不是我国与信息安全有关的国家法律?
- 6下列对强制访问控制描述不正确的是: