网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。

  • A、安全测评报告
  • B、等级测评报告
  • C、安全保护报告
  • D、等级保护报告

参考答案

更多 “非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告” 相关考题
考题 涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。 A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构

考题 企业有关涉及国家秘密、关系国家经济信息安全的电子资料的叙述,哪一个是错误的()。A、不得在非涉密信息系统中存储 B、可以在非涉密信息系统中处理 C、不得在非涉密信息系统中传输 D、不得在非涉密信息系统中处理

考题 信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

考题 信息系统安全风险评估的形式分为()A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估

考题 只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。A、国家保密局B、公安部C、国家密码管理局D、质检总局

考题 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。

考题 对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。

考题 涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。A、单位信息中心B、公安机关C、设区市以上保密行政管理部门D、单位保密委

考题 涉密信息系统中使用的安全保密产品原则上应选用()。安全保密产品应通过国家相关主管部门授权的测评机构的检测。

考题 信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()A、机构内部人员B、外部专业机构C、独立第三方机构D、以上皆可

考题 根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

考题 中国信息安全产品测评认证中心的四项业务是()A、产品测评认证B、信息系统安全测评认证C、信息系统安全服务资质认证D、注册信息安全专业人员资质认证

考题 涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经()以上保密行政管理部门审查合格后,方能投入使用。

考题 对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。

考题 填空题涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经()以上保密行政管理部门审查合格后,方能投入使用。

考题 判断题信息安全评估工作组(WG5),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。A 对B 错

考题 填空题涉密信息系统中使用的安全保密产品原则上应选用()。安全保密产品应通过国家相关主管部门授权的测评机构的检测。

考题 判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A 对B 错

考题 单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A 安全测评机构B 信息系统主管部门C 信息系统安全服务商D 信息安全监管机构

考题 判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A 对B 错

考题 判断题对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。A 对B 错

考题 判断题对已经完成等级保护建设的信息系统进行检查评估是安全测评机构的主要职责之一A 对B 错

考题 单选题涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。A 单位信息中心B 公安机关C 设区市以上保密行政管理部门D 单位保密委

考题 判断题对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。A 对B 错

考题 单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A 信息系统运营、使用单位B 信息系统主管部门C 信息系统安全服务商D 信息安全监管机构

考题 单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A 安全测评报告B 等级测评报告C 安全保护报告D 等级保护报告

考题 单选题只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。A 国家保密局B 公安部C 国家密码管理局D 质检总局