A.关于信息安全等级保护工作的实施意见、等级保护制度
B.关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C.关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D.关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
第1题
【说明】
某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库。单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息;同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。
事件1:如该公共服务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息泄露,造成考试报名和审查系统瘫痪。这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。
【问题1】
请简要说明系统建设应满足哪些基本条件才能进入设计阶段。
【问题2】
某监理公司审核该公共服务系统的外部接口设计时,监理应重点审核哪几类接口的
设计内容?
【问题3】
根据事件1的描述:
(1)在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照_____________保护要求来设计和实施。
A.1级
B.2级
C.3级
D.4级
E.5级
(2)根据与本项目相适应的系统等级保护要求,下列说法中正确的有_________、_________、_________。
A.为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作
B.应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义
C.需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合
D.应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警
E.应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
第3题
B.第二级.信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
C.第三级.信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
D.第四级.信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
E.第五级.信息系统受到破坏后,会对国家安全造成特别严重损害
第4题
B.二级企业持续运行2年(含)以上,或者装备设施和安全管理达到国内先进水平,经集团公司推荐、省级安全监管部门同意
C.至申请之日前3年内未发生人员死亡的生产安全事故(含承包商事故),或者10人以上重伤事故(含承包商事故),或者1000万元以上直接经济损失的爆炸、火灾、泄漏、中毒事故(含承包商事故)
D.已开展安全生产标准化工作1年(含)以上,并按规定进行自评,自评得分在60分(含)以上,且每个A级要素自评得分均在80分(含)以上
第6题
B.信息安全管理是人员技术操作三者紧密结合的系统工程是一个静态过程
C.信息安全管理是管理者为实现信息安全目标信息资产的CIA等特性以及业务运作的持续而进行的计划组织挥协调和控制的一系列活动
D.实现信息安全技术和产品是基础管理是关键
第7题
B.关于规范和指导计算机信息系统安全保护有关法规的制定
C.为安全产品的研究开发提供技术支持
D.为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
第9题
B.具有检测.发现、报警、记录入侵行为的能力;
C.具有对安全事件进行响应处置.并能够追踪安全责任的能力;
D.在系统遭到损害后.具有能够较快恢复正常运行状态的能力;
E.对于服务保障性要求高的系统.应能快速恢复正常运行状态;
F.具有对系统资源.用户、安全机制等进行集中控管的能力
第10题
B.物料乱堆放影响车间环境,但不会造成安全事故
C.只要车间的安全教育和防护用品都做到位,设备的布置不会引起安全事故
D.可能引起机加工安全事故的因素有设备布置不合理、安全管理制度不健全、安全教育不到位、不按规定使用劳保用品
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!