基于网络的入侵检测，被认为是防火墙之后的第一道安全闸门，它主要是监视所在网段内的各种数据

查看答案

电信基础信息网络不是重要信息系统，不在定级范围。（)

查看答案

技术类安全要求中的主机层面安全要求是在物理、网络层面安全的情况下，提供安全的操作系统和安

查看答案

通用安全保护类关注的是保护系统连续正常的运行，避免因对系统的未授权修改、破坏而导致系统不

查看答案

《信息系统安全等级保护基本要求》在整体框架结构上以三种分类为支撑点，自上而下分别为：类、项和

查看答案

风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具。（)

查看答案

在等级保护工作，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工

查看答案

要从实际出发，坚持分级防护，突出重点，就必须正确地评估风险，以便采取有效、科学、客观和经济的

查看答案

信息系统的安全风险是指由于系统中存在的脆弱性，人为或自然的威胁导致安全事故一旦发生所造成

查看答案

由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳

查看答案

2004年，公安部、国家保密局、国家密码管理局、国信办联合印发《关于信息安全等级保护工作的实施意

查看答案

2006年6月，《信息安全等级保护管理办法》明确了信息安全等级保护制度的基本内容、流程及工作要求

查看答案

跨省的系统，全国联网本省分支系统到公安厅网安总队备案。（)

查看答案

如果专家评审意见与运营使用单位意见不一致时，由运营使用单位自主决定系统等级，信息系统运营

查看答案

各行业可根据本行业业务特点，分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公

查看答案

两个信息系统边界存在共用设备时，共用设备的安全保护等级按两个信息系统安全保护等级较低者确

查看答案

系统边界可出现在服务器内部，服务器共用的系统一般归入同一个信息系统。（)

查看答案

各基础信息网络和重要信息系统，按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、

查看答案

对客体的侵害程度：一是造成一般损害;二是造成损害;三是造成严重损害;四是造成特别严重损害。（)

查看答案

在有关网络的概念中，子网是指局域网。（)

查看答案