网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证A 对B 错” 相关考题
考题
等级保护测评准备活动期间输入内容(准备材料)有()A、委托测评协议书B、被测评系统描述文件C、定级报告D、测评作业指导书E、安全需求分析报告F、安全总体方案G、信息系统基本情况调查表H、项目测评计划书
考题
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
考题
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
考题
三级信息系统的等级测评包括如下()内容。A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。D、应指定或授权专门的部门或人员负责等级测评的管理。
考题
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C
GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
单选题关于安全等级保护测评力度,下列说法错误的是()A
投入越多,测评力度就越强,测评就越有保证B
测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多;测评深度越深,越需要在细节上展开,测评就越严格,因此,就越需要更多的投入C
测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投入程度D
测评的广度和深度落实到运行、检查、验收三种不同的测评方法上,能体现出测评实施过程中各方法投入程度的不同
考题
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
考题
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A
对B
错
考题
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C
GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
热门标签
最新试卷