《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:() A. 应在系统发生变更
百度试题 题目GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》 规定了信息系统安全等级保护实施的过程 ,适用于指导信息系统安全 等级保护的实施( ) 相关知识点: 试题来源: 解析 错误 反馈 收藏
根据GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》的相关规定,“机房出入应安排专人负责,控制、鉴别和记录进入的人员”应属于 ( ) 安全的技术要求。 A. 物理 B. 设备 C. 存储 D. 网络 相关知识点: 试题来源: 解析 A 根据GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》的...
五、安全审计和事件响应 网络安全等级保护要求建立完善的安全审计和事件响应机制。安全审计记录系统中用户的操作行为、安全事件和异常行为等信息,及时发现和排查安全隐患。当发生安全事件时,能够迅速响应并采取相应的处理措施,阻止安全事件的进一步扩散和损害。 信息安全技术网络安全等级保护包括物理安全要求、网络分段和边界防...
8.2.5系统运维管理!!!38 9第五级基本要求!!!41 附录A(规范性附录)关于信息系统整体安全保护能力的要求!!!42 附录B(规范性附录)基本安全要求的选择和使用!!!43 参考文献!!!44 Ⅱ 犌犅/犜22239—2008 前言 本标准的附录A和附录B是规范性附录。 本标准由公安部和全国信息安全标准化技术委员会提出。 本标准...
国家标准 GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》规定了A.对信息系统安全等级保护状况进行安全测试评估的要求B.答案: 错
《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
GBT22239-2008信息安全技术信息系统安全等级保护基本要求标准 犐犆犛35.040 犔80 中华人 民共和 国国家 标准 / — 犌犅犜222392008 信息安全技术 信息系统安全等级保护基本要求 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅 — 狔 犵狔 犅犪狊犲犾犻狀犲犳狅狉犮犾犪狊狊犻犳犻犲犱 狉狅狋...
第一级 不要求审计功能 第二级 不提供报表生成 第三级 提供统一安全策略 对审计进行设计和管理 1.网络安全a:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息c:应能够根据记录数据进行分析,并生成审计报表...
本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T AAAA-AAAA信息安全技术 信息系统安全等级保护定级指南; ——GB/T CCCC-CCCC信息安全技术 信息系统安全等级保护实施指南。 本标准与GB17859-1999、GB/T 20269-2006、GB/T 20270-2006、GB/T 20271-2006等标准共同构成了信息系统...