全部科目 > 信息安全工程师 >
2025年下半年 上午试卷 综合知识
第 22 题
知识点 网络安全   网络安全等级保护  
关键词 安全等级   对象   网络安全   信息安全   安全   网络  
章/节 网络信息安全目标与功能   网络信息安全法律与政策文件  
 
 
依据《信息安全技术网络安全等级保护测评要求》的规定,定级对象的安全保护分为五个等级,其中第三级称为()。
 
  A.  结构化保护级 
 
  B.  安全标记保护级
 
  C.  访问验证保护级
 
  D.  系统审计保护级




 
 
相关试题     网络信息安全目标与功能 

  第30题    2022年下半年  
防火墙是由一些软件、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的数据包,起到网络安全屏障的作用。以下关于防火墙的叙述中错误的是..

  第2题    2021年下半年  
2010年,首次发现针对工控系统实施破坏的恶意代码Stuxnet(简称“震网”病毒),“震网”病毒攻击的是伊朗核电站西门子公司的()系统。

  第18题    2019年上半年  
Android系统是一种以Linux为基础的开放源代码操作系统,主要用于便携智能终端设备。Android采用分层的系统架构,其从高层到低层分别是( )。

相关试题     网络信息安全法律与政策文件 

  第4题    2025年下半年  
2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》。该条例在法律责任部分细化了安全保护全过程中,各个环节的职责和..

  第5题    2020年下半年  
为确保关键信息基础设施供应链安全,维护国家安全,依据(5) , 2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全..

  第1题    2020年下半年  
2019年10月26日,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》,该法律自 (1)起施行。

 
知识点讲解
· 网络安全
· 网络安全等级保护
 
        网络安全
        . DDoS防护(Anti-DDoS)。提供DDoS高防包、DDoS高防IP等多种DDoS解决方案,应对DDoS攻击问题。通过充足、优质的DDoS防护资源,结合持续进化的“自研+AI智能识别”清洗算法,保障用户业务的稳定、安全运行。
        . 云防火墙。基于公有云环境的SaaS化防火墙,为用户提供互联网边界、VPC边界的网络访问控制,同时基于流量嵌入多种安全能力,实现访问管控与安全防御的集成化与自动化。
        . 网络入侵防护系统。通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断API,方便其他安全检测类产品调用;此外,网络入侵防护系统提供全量网络日志存储和检索、安全告警、可视化大屏等功能,解决等保合规、日志审计、行政监管以及云平台管控等问题。
        . 腾讯云样本智能分析平台。依靠深度沙箱中自研的动态分析模块、静态分析模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析;通过建设大规模分析集群,包括深度学习在内的多个高覆盖率的恶意样本检测模型,可以得知样本的基本信息、触发的行为、安全等级等信息,从而精准高效地对现网中的恶意样本进行打击。
 
        网络安全等级保护
        网络安全法第二十一条规定,国家实行网络安全等级保护制度。按照规定要求,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。其中,所规定的网络安全保护义务如下:
        . 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
        . 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
        . 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
        . 采取数据分类、重要数据备份和加密等措施;
        . 法律、行政法规规定的其他义务。
        网络安全等级保护的主要工作可以概括为定级、备案、建设整改、等级测评、运营维护。其中,定级工作是确认定级对象,确定合适级别,通过专家评审和主管部门审核;备案工作是按等级保护管理规定准备备案材料,到当地公安机关备案和审核;建设整改工作是指依据相应等级要求对当前保护对象的实际情况进行差距分析,针对不符合项结合行业要求对保护对象进行整改,建设符合等级要求的安全技术和管理体系;等级测评工作是指等级保护测评机构依据相应等级要求,对定级的保护对象进行测评,并出具相应的等级保护测评证书;运营维护工作是指等级保护运营主体按照相应等级要求,对保护对象的安全相关事宜进行监督管理。
        网络安全等级保护主要技术标准规范如下:
        . 《信息安全技术网络安全等级保护基本要求》;
        . 《信息安全技术网络安全等级保护安全设计技术要求》;
        . 《信息安全技术网络安全等级保护实施指南》;
        . 《信息安全技术网络安全等级保护测评过程指南》;
        . 《信息安全技术网络安全等级保护测试评估技术指南》;
        . 《信息安全技术网络安全等级保护测评要求》。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有