单选题 安全管理体系,国际上有标准( Information technology Security tech nformation systems)(ISO/IEC 27001-2013),而我国发布了《信息技术信息安全管理体系要求》(GBT 22080-2008)请问,这两个标准的关系是
A、
IDT(等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B、
EQV(等效采用),此国家标准等效于该国家标准,技术上只有很小差异
C、
AEQ(等效采用),此国家标准不等效于该国家标准
D、
没有采用与否的关系,两者之间版本不同,不应直接比较
单选题 密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的个重要组成部分。下面描述中,错误的是
A、
在实际应用中,密码协议应按照灵活性好、可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些 复杂的步骤可以不明确处理方式
B、
密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C、
根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D、
密码协议( cryptographic protoco1),有时也称安全协议( securityprot oco1)是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
单选题 自 2004 年 1 月起,各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情况,协调一致后由该组织申报。
单选题 分组密码算法是一类十分重要的密码算法,下面描述中,错误的是
D、
常见的 DES、IDEA算法都属于分组密码算法
单选题 信息安全等级保护分级要求,第三级适用正确的是
A、
适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益
B、
适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害
C、
适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后会对国家安全、社会秩序、经济建设和公共利益造成较大损害
D、
适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重
单选题 为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指导和约東。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是
A、
该文件是一个由部委发布的政策性文件,不属于法律文件。
B、
该文件适用于 2004 年的等级保护工作。其内容不能约束到 2005 年及之后的工作。
C、
该文件是一个总体性指导文件,规定了所有信息系统都要纳入等级保护定级范围
D、
该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
单选题 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于 7月 6 日起在网上全文公布,向社会公开征求意见,这部法律是
单选题 下面对国家秘密定級和范围的描述中,哪项不符合《保守国家秘密法》要求
A、
国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B、
各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C、
对是否属于国家机密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门确定
D、
对是否属于国家秘密和属于何种密级不明确的事项。由国家保密工作部门,省、自治区、直辖市的保密工作部门。省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
2024-09-20
共509道
