A.《信息安全等级保护备案实施细则》
B.《信息安全等级保护管理办法》《信息系统安全等级保护定级指南》
C.《信息安全等级保护管理办法》《关于开展信息系统等级保护安全建设整改工作指导意见》
D.《信息安全等级保护管理办法》《信息系统安全等级保护测评要求》《信息系统安全等级保护测评过程指南》
第1题
【说明】
某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库。单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息;同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。
事件1:如该公共服务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息泄露,造成考试报名和审查系统瘫痪。这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。
【问题1】
请简要说明系统建设应满足哪些基本条件才能进入设计阶段。
【问题2】
某监理公司审核该公共服务系统的外部接口设计时,监理应重点审核哪几类接口的
设计内容?
【问题3】
根据事件1的描述:
(1)在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照_____________保护要求来设计和实施。
A.1级
B.2级
C.3级
D.4级
E.5级
(2)根据与本项目相适应的系统等级保护要求,下列说法中正确的有_________、_________、_________。
A.为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作
B.应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义
C.需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合
D.应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警
E.应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
第5题
A. 业务子系统的安全等级平均值
B. 业务子系统的最高安全等级
C. 业务子系统的最低安全等级
D. 以上说法都错误
第8题
A. 应明确信息系统的边界和安全保护等级。
B. 应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
C. 应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。
D. 应确保信息系统的定级结果经过相关部门的批准。
第9题
A、第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护。
B、第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力。
C、第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制。
D、第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!