信息安全等级保护测评工作原则，主要包括（）。

【名词&注释】

私营企业(private enterprise)、关键环节、国家秘密、客户关系(customer relationship)、信息系统安全(information system security)、网络管理员(network manager)、全国联网(nationwide interconnection)、及时发现(timely discovery)、信息安全产品(information security products)、保密性原则

[多选题]信息安全等级保护测评工作原则，主要包括（）。

A. A、规范性原则
B. B、整体性原则
C. C、最小影响原则
D. D、保密性原则

查看答案&解析 查看所有试题

学习资料：

[单选题]对测评机构不能从事的活动下列说法正确的是（）。（1）影响被测评信息系统正常运行，危害被测评信息系统安全；（2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密；（3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系；（4）按规定格式出具等级测评报告；（5）非授权占有、使用等级测评相关资料及数据文件（6）分包或转包等级测评项目；（7）信息安全产品^{(information security products)}开发、销售和信息系统安全集成；（8）限定被测评单位购买、使用指定的信息安全产品^{(information security products)}，以达到最佳安全水平。

A. （1）、（2）、（4）、（5）、（8）。
B. （1）、（2）、（3）、（5）、（7）。
C. （1）、（2）、（3）、（4）、（8）。
D. （1）、（2）、（5）、（6）、（7）。

[单选题]一般来说，二级信息系统，适用于（）。

A. 乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。
B. 适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网^{(nationwide interconnection)}运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。
C. 适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。
D. 地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。

[多选题]对三级信息系统的人员配备包括如下（）内容。

A. A、应配备一定数量的系统管理员、网络管理员、安全管理员等。
B. B、应配备专职安全管理员，不可兼任。
C. C、关键事务岗位应配备多人共同管理。
D. D、应配备系统审计员，加强对管理员工作的监督。

[单选题]信息安全等级保护工作的首要环节和关键环节是（）。

A. A、评审
B. B、安全测评
C. C、定级
D. D、整改

[多选题]可以有效阻止或发现入侵行为的有（）。

A. 部署IDS设备
B. 主机防火墙
C. 网络防火墙
D. 日志检查和分析

本文链接：https://www.51bdks.net/show/wprw6j.html