对安全等级在三级以上的信息系统，需报送（    ）备案。

试卷相关题目

• 1（    ）是一种较为全面的信息安全风险评估。

  A.规划阶段风险评估

  B.设计阶段的风险评估

  C.实施阶段风险评估

  D.运行维护阶段风险评估

  开始考试点击查看答案
• 2风险分析的首要步骤是（    ）。

  A.分析要素

  B.风险识别

  C.分析方法

  D.分析过程

  开始考试点击查看答案
• 3不属于南方电网管理信息系统安全保护的定级对象的是（    ）。

  A.指财务管理系统

  B.班组建设管理系统

  C.电力营销管理系统

  D.生产管理系统

  开始考试点击查看答案
• 4信息安全特性中的（    ）是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。

  A.保密性

  B.可用性

  C.完整性

  D.不可否认性

  开始考试点击查看答案
• 5以下不属于网络安全控制技术的是（    ）

  A.防火墙技术

  B.访问控制技术

  C.入侵检测技术

  D.差错控制技术

  开始考试点击查看答案
• 6基本保护要求是指为确保信息系统具有与其安全等级相对应的安全保护能力应该满足的（    ）要求

  A.最低

  B.最高

  C.基本

  D.必备

  开始考试点击查看答案
• 7地市级供电局管理信息系统安全保护等级建议为（    ）。

  A.第一级

  B.第二级

  C.第三级

  D.第四级

  开始考试点击查看答案
• 8信息安全风险评估中最重要的一个环节是（    ）。

  A.资产识别

  B.威胁识别

  C.脆弱性识别

  D.灾难识别

  开始考试点击查看答案
• 9应根据（    ）对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分；

  A.国家相关管理部门

  B.上级管理部门

  C.本部门

  D.业务部门

  开始考试点击查看答案
• 10南方电网公司信息安全保障体系框架以“深度防护战略”理论为基础，强调安全组织等（    ）核心原则。

  A.三个

  B.四个

  C.五个

  D.六个

  开始考试点击查看答案