信息系统安全保护等级的定级要素是( )。
- A.等级保护对象和保护客体
- B.受侵害的客体和对客体的侵害程度
- C.信息安全技术策略和管理策略
- D.受侵害客体的规模和恢复能力
正确答案及解析
正确答案
B
解析
本题考查信息系统安全等级保护的基本概念,参考《信息系统项目管理师教程(第3版)》P612。
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
一是受侵害的客体。等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益:社会秩序、公共利益;国家安全。
二是对客体的侵害程度。对客体的侵害程度由客观方面的不同外在表现综合决定。
