全部科目 > 信息系统运行管理员 >
2025年上半年 上午试卷 综合知识
第 41 题
知识点 定级的一般流程  
关键词 安全保护等级   信息安全   业务信息   安全  
章/节 信息系统安全概述  
 
 
业务信息安全保护等级矩阵表中空缺部分的内容,依次为:(40)。
 
  A.  ①第二级②第三级③第四级④第四级
 
  B.  ①第二级②第二级③第四级④第四级
 
  C.  ①第三级②第三级③第三级④第四级
 
  D.  ①第二级②第三级③第四级④第三级




 
 
相关试题     信息系统安全概述 

  第23题    2024年下半年  
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,则信息系统安全保护等级为(40)。

  第39题    2019年下半年  
(39)指的是存在威胁的情况下,系统因威胁遭受危害的可能性。

  第39题    2018年下半年  
(39)指信息系统在发生故障的情况下保持运行的能力。

 
知识点讲解
· 定级的一般流程
 
        定级的一般流程
        信息系统定级针对从业务信息安全角度反映的业务信息安全保护等级和从系统服务安全角度反映的系统服务安全保护等级。确定信息系统安全保护等级的一般流程如下。
        (1)确定作为定级对象的信息系统。
        (2)确定业务信息安全受到破坏时所侵害的客体。
        (3)根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度。
        (4)依据下表,得到业务信息安全保护等级。
        
        业务信息安全保护等级矩阵表
        (5)确定系统服务安全受到破坏时所侵害的客体。
        (6)根据不同的受侵害客体,从多个方面综合评价系统服务安全被破坏对客体的侵害程度。
        (7)依据下表,得到系统服务安全保护等级。
        (8)将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
        确定等级一般流程如下图所示。
        
        确定等级一般流程



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有