等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。
A、正确;
B、错误
发布时间:2024-11-18 16:53:22
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜搜题库网 官方老师解答 )
答案:
相关试题
- 1.等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段
- 2.新建信息系统在____阶段确定安全保护等级。
- 3.《信息安全等级保护管理办法》将信息系统的安全保护划分为五个等级。
- 4.在《电力行业信息安全等级保护管理办法》中,电力信息系统的安全保护等级应当根据信息系统在( )中的重要程度确定
- 5.依据(2007)43号《信息安全等级保护管理办法》,我国对信息系统的安全保护等级分为()级。
- 6.在《电力行业信息安全等级保护管理办法》中,电力信息系统的安全保护等级应当根据信息系统在( )中的重要程度确定(1.0分)
- 7.根据信息安规规定,信息系统应满足相应的信息安全等级保护要求。( )
- 8.信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
- 9.根据公安部信息系统实现等级保护的要求,信息系统的发全保护等级分为五级。
- 10.以下对确定信息系统的安全保护等级理解正确的是:
