A、由网络和业务运营商依据国家和通信行业有关标准进行保护
B、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查
C、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查
D、由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行指导
第1题
A、对电信网和互联网的识别和描述
B、专家测评
C、评审和备案
D、定级对象的划分以及安全等级确定
第2题
A、在电信网和互联网及相关系统终止处理过程中,对于可能会在另外的电信网和互联网及相关系统中使用的信息,直接采用安全方法拷贝转移至所需系统中即可;
B、根据要终止的电信网和互联网及相关系统的信息资产清单,直接转移、暂存和清除终止系统不再需要的信息;
C、根据信息资产的重要程度制定信息资产的转移、暂存、清除的处理方案,直接根据处理方案对信息资产进行转移、暂存和清除;
D、在输出信息转移、暂存和清除处理报告中,需记录信息转移、暂存和清除的过程,包括参与人员、转移、暂存和清除的方式以及目前信息所处的位置等。
第4题
A、脆弱性识别也称为弱点识别,脆弱性是由于资产不合规或性能不完善造成的,威胁总是要利用资产的脆弱性才可能造成危害;
B、由于系统资产的脆弱性,只要威胁发生,就会导致安全事件并造成损失,所以只有消除系统资产的脆弱性,才能避免安全事件的发生。
C、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现;
D、不正确的、起不到应有作用的或没有正确实施的安全措施不属于系统的脆弱性,是外界因素。
第5题
A、安全审计人员
B、安全管理工作的职能部门
C、安全监控人员
D、指导和管理安全工作的委员会或领导小组
第6题
A、YD/T 1729-2008《电信网和互联网安全等级保护实施指南》
B、《YD/T 1752-2020支撑网安全防护要求》
C、YD/T2664-2013《公用电信设施保护等级要求》
D、YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》
第9题
A、信息系统、基础信息网络、云计算、大数据、物联网、移动互联网
B、信息系统、基础信息网络、云计算、工业控制系统、物联网、移动互联网
C、基础信息网络、云计算平台/系统、大数据应用/平台/系统、物联网、工业控制系统、采用移动互联技术的系统
D、云计算、工业控制系统、物联网、移动互联网、大数据、人工智能
第11题
A、GB 7258《机动车运行安全技术条件》
B、GB/T 18344《汽车维护、检测、诊断技术规范》
C、JT/T 198《营运车辆技术等级划分和评定要求》
D、JT/T 325《营运客车类型划分及等级评定》