等级保护2.0的安全防护框架中的实施流程包括:定级备案、安全建设、()、()
A.差距分析
B.等级测评
C.安全整改
D.监督检查
A.差距分析
B.等级测评
C.安全整改
D.监督检查
第2题
A.名称变化,信息系统安全变更为网络安全
B.定级对象变化,增加了云、大、物、移、工、基础信息
C.等级保护工作流程发生改变
D.内容变化,原有五个规定动作基础上增加新的安全要求
第4题
A.自主保护原则
B.同步建设原则
C.重点保护原则
D.适当调整原则
第8题
①教育部印发《教育行业网络安全综合治理行动方案》,指出教育行业仍存在网络安全责任不落实管理不规范安全隐患修复不及时监测预警和应急响应能力不足网络安全事件时有发生等问题。
②2018年4月,教育部印发《教育信息化2.0行动计划》,指出要建立网络安全和信息化统筹协调的领导体制,完善网络安全监督考核机制。全面落实网络安全等级保护制度,深入开展网络安全监测预警,做好关键信息基础设施保障,重点保障数据和信息安全,强化隐私保护。
③2020年《教育信息化和网络安全工作要点》要不断完善教育网络安全支撑体系,网络安全人才培养能力和质量全面提升,教育系统网络安全防护水平不断提高,组织开展教育系统关键信息基础设施认定和检查。
④没有信息化就没有现代化,没有网络安全就没有教育安全,在教育信息化工程稳步前进的同时,国家教育主管部门在《中华人民共和国网络安全法》的基本法规基础上陆续出台一系列信息化安全建设与管理的政策法规,不断夯实教育行业网络安全保障体系。
A.①②③④
B.①②③
C.①②④
D.②③④
第10题
A.等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查这五步
B.二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案
C.等级保护工作中,深信服可以提供定级、备案、建设整改、等级测评等服务
D.网络中不能存在高风险项,高风险项会导致无法过等保,一定要规避高风险项
第11题
A.安全测评机构
B.信息系统主管部门
C.信息系统安全服务商
D.信息安全监管机构