首页技能鉴定其他技能信息安全等级测评师
(简答题)

系统定级的一般流程是什么?

正确答案

①确定作为定级对象的信息系统
②确定业务信息安全受到破坏时所侵害的客体,根据不同的受害客体,从各个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级。
③确定系统服务安全受到破坏时所侵害的客体,根据不同的受害客体,从各个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级。
④定级对象的等级由业务信息安全等级和系统服务安全等级的较高者决定。

答案解析

确定信息系统安全保护等级的一般流程如下:确定作为定级对象的信息系统;确定业务信息安全受到破坏时所侵害的客体;根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级;确定系统服务安全受到破坏时所侵害的客体;根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全保护等级。如图1-1所示。

相似试题

  • (填空题)

    定级方法和流程环节中包含的步骤:第一步:(),第二步(),第三步(),第四步(),第五步()。

    答案解析

  • (多选题)

    信息系统定级为三级的特点是()。

    答案解析

  • (单选题)

    系统定级完成后,首要的工作是确定系统的(),也就是系统的保护需求。

    答案解析

  • (多选题)

    三级信息系统的系统定级包括如下()内容。

    答案解析

  • (填空题)

    信息系统定级工作应该按照“()、()、()、()”的原则进行。

    答案解析

  • (多选题)

    作为定级对象的信息系统应具有如下基本特征()。

    答案解析

  • (多选题)

    损害到国家安全的信息系统可能定级为()。

    答案解析

  • (单选题)

    一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施()。

    答案解析

  • (多选题)

    根据定级指南,信息系统安全包括哪两个方面的安全()。

    答案解析

快考试在线搜题