位自行向同级公安机关进行备案
B、地市以下电信企事业单位的信息系统由地市电信管理部门统一向同级公安机关备案 C、各地部具有全程全网性质的信息系统,如本地网站、管理和办公系统等,仍按《信息安全等级保护管理办法》执行
D、开展针对各地全程全网性质的电信网络的信息安全等级保护检查时,应当会同电信主管部门共同进行
149.《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中,关
于定级结果评审的有关要求,以下不正确的是( BD )。
A、对于经集团公司审核后,安全保护等级拟定为第3级及以上级别的定级对象,应由集团公司将定级报告(电子版)报送信息产业部电信网络安全防护专家组评审,
B、安全保护等级拟定为第3级及以上级别的定级对象,应由信息产业部电信网络安全防护专家组确定定级对象的安全保护等级
C、当专家组评审意见与电信运营企业的意见达不成一致时,应选择双方建议级别中较高的级别作为最终确定的级别
D、当专家组评审意见与电信运营企业的意见达不成一致时,应选择电信网络安全防护专家组确定的安全保护等级
150.《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中要求,
定级对象的管理主体为( AD ): A、省级公司 B、地市级公司 C、电信监管部门 D、集团公司
151.《YD/T 1729-2008 电信网和互联网安全等级保护实施指南》中指出,电信网和互
联网安全防护工作的范围包括( BCD )。
A、非经营性的互联网信息服务单位、移动信息服务单位等 B、支撑和管理公众电信网和电信业务的业务单元和控制单元
C、企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
D、网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分 152.电信网和互联网安全等级保护的定级过程中,对社会影响力进行赋值时,以下说法
正确的是( ABD )。 A、先确定对国家安全的损害程度
B、再确定对社会秩序、经济运行和公共利益的损害程度
C、是对国家安全、社会秩序、经济运行和公共利益的损害程度的平均值 D、是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者
153.电信网和互联网安全等级保护的实施过程中要遵循多种原则,以下说法中不正确的
是( BD )。
A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护 B、对电信网和互联网及相关系统进行新建时,应当同步规划和设计安全方案,改建和扩建系统受到条件限制,可以暂时不考虑安全保护要求,待条件成熟时统一实施
C、对电信网和互联网及相关系统划分不同的安全等级,根据基本保护要求实现不同程度的安全保护
D、根据对电信网和互联网及相关系统的变化情况调整其安全等级,并在系统升级时按照调整后的安全等级进行安全保护措施
154.电信网和互联网管理安全等级保护要求中,第2级的安全运维管理在若干方面进行
了要求,其中不包括( A )。 A、监控管理 B、密码管理 C、变更管理 D、应急预案管理
155.电信网和互联网安全等级保护工作中,实施安全等级保护的安全运维阶段需要进行
的控制活动很多,主要包括( AC )。 A、运行管理和控制 B、周期性的安全审计 C、变更管理和控制 D、入侵检测和响应
156.在建设和完善信息安全管理体系的过程中,我们关注信息安全管理的要求,下面哪
几个是信息安全管理要求的来源( ABD )
A. 在综合考虑了组织结构整体战略和目标情况下,评估组织机构风险所获得的
B. 信息安全的外部环境要求,这包括国家/信息安全主管机构/上级主管机构等制定的信息安全相关的政策、法律法规和行政要求,以及组织机构所处的社会文化环境 C. 信息安全风险评估
D.