网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

信息安全等级保护测评工作原则,主要包括()。

  • A、规范性原则
  • B、整体性原则
  • C、最小影响原则
  • D、保密性原则

参考答案

更多 “信息安全等级保护测评工作原则,主要包括()。A、规范性原则B、整体性原则C、最小影响原则D、保密性原则” 相关考题
考题 网络安全等级保护制度的主要工作内容包括()。A.定级备案B.建设整改C.等级测评D.监督检查

考题 非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告

考题 《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。

考题 信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。A、安全方案详细设计B、系统定级核定C、安全需求分析D、产品设计

考题 《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

考题 信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评

考题 信息安全发展的阶段不包括()A、评估与等级保护测评阶段B、计算机安全和信息安全阶段C、 信息保障阶段D、信息保密阶段

考题 下列哪个选项不是信息安全等级保护工作的主要环节()A、环境认证B、安全建设整改C、等级测评D、监督检查

考题 公安部()负责测评机构的能力评估和培训工作。A、网络安全保卫局B、信息安全等级保护培训中心C、信息网络安全测评中心D、信息安全等级保护评估中心

考题 信息安全等级保护工作的首要环节和关键环节是()。A、评审B、安全测评C、定级D、整改

考题 以下属于信息安全等级保护工作流程的是()。A、定级B、备案C、等级测评D、安全建设整改

考题 通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的各项要求。()A、安全管理制度建设B、安全评估工作C、技术措施建设D、等级测评

考题 单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。A GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

考题 单选题下列哪个选项不是信息安全等级保护工作的主要环节()A 环境认证B 安全建设整改C 等级测评D 监督检查

考题 单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段

考题 判断题安全规划设计阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A 对B 错

考题 多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理

考题 判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A 对B 错

考题 判断题安全实施阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A 对B 错

考题 多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查

考题 单选题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是()的主要职责之一A 安全测评机构B 安全产品供应商C 信息系统安全服务商D 信息安全监管机构

考题 单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A 安全测评报告B 等级测评报告C 安全保护报告D 等级保护报告

考题 多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》

考题 单选题安全等级保护测评原则的()是指基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于这些结果还能适用于目前的系统,能反映目前系统的安全状态A 客观性和公正性原则B 经济性和可重用性原则C 可重复性和可再现性原则D 符合性原则

考题 单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A 信息安全技术信息系统安全等级保护测评要求B 网络安全法C 信息安全技术信息系统安全等级保护测评过程指南D 信息系统安全等级保护行业定级细则

考题 判断题信息系统安全等级测评主要包括单元测评和整体测评两部分A 对B 错

考题 单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》