等级保护标准GBl7859主要是参考了（）而提出。

【名词&注释】

国家安全、公共利益(public interest)、安全策略(security policy)、管理办法、服务水平(service level)、基本要求(basic requirements)、社会秩序(social order)、合法权益(legal rights)、信息系统安全(information system security)、系统资源(system resources)

[单选题]等级保护标准GBl7859主要是参考了（）而提出。

A. 欧洲ITSEC
B. 美国tcsec
C. CC
D. BS7799

查看答案&解析 查看所有试题

学习资料：

[单选题]下列命令中错误的是（）。

A. A、PASS_MAX_DAYS 30 登录密码有效期30天
B. B、PASS_MIN_DAYS 2 登录密码最短修改时间2天
C. C、FALL_DELAY 10 登录错误时等待10分钟
D. D、FALLLOG_ENAB YES 登录错误记录到日志

[多选题]根据《信息安全等级保护管理办法》，关于信息系统安全^{(information system security)}保护等级的划分，下列表述正确的是（）。

A. 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益^{(legal rights)}造成损害，但不损害国家安全、社会秩序^{(social order)}和公共利益
B. 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益^{(legal rights)}产生严重损害，或者对社会秩序^{(social order)}和公共利益造成损害，但不损害国家安全
C. 第三级，信息系统受到破坏后，会对社会秩序^{(social order)}和公共利益造成严重损害，或者对国家安全造成损害
D. 第四级，信息系统受到破坏后，会对社会秩序^{(social order)}和公共利益造成特别严重损害，或者对国家安全造成严重损害
E. 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

[单选题]根据等级保护相关管理文件，信息系统的安全保护等级分为几个级别（）。

A. 3
B. 4
C. 5
D. 6

[单选题]从（）级系统开始，基本要求中有规定要作异地备份。

A. A、2
B. B、3
C. C、4
D. D、5

[多选题]三级及以上信息系统的应用安全资源控制应满足以下（）要求。

A. A、应能够对一个时间段内可能的并发会话连接数进行限制。
B. B、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。
C. C、应能够对系统服务水平降低到预先规定的最小值进行检测和报警。
D. D、应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源^{(system resources)}。

本文链接：https://www.51bdks.net/show/d0oe3p.html