我国信息安全事件分级不考虑下列哪一个要素?()
下列不属于风险评估要素的是( )。A.内部操作风险损失事件数据B.信息系统C.外部相关损失数据D.业务经营环境
点击查看答案
根据《生产安全事故报告和调查处理条例》,事故分级要素包括( )。A、事故发生地点B、人员伤亡数量C、直接经济损失数额D、事故发生时间E、社会影响程度
根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由()两个定级要素决定A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是()A、特别重要信息系统B、重要信息系统C、一般信息系统D、关键信息系统
信息安全等级保护制度的主要内容:()。A、对系统中使用的信息安全产品实行按分级许可管理B、对等级系统的安全服务资质分级许可管理C、对信息系统按业务安全应用域和区实行等级保护D、对信息系统中发生的信息安全事件分等级响应、处置
信息系统的重要程度是我国信息安全事件分类方法的依据之一。
根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()A、信息系统自身的重要程度B、对信息系统及数据遭破坏而导致损失的程度C、该事件对社会造成影响的范围和程度D、建造和运维该信息系统的经费数额