网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

  • A、系统整体
  • B、人员
  • C、组织
  • D、网络

参考答案

更多 “《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A、系统整体B、人员C、组织D、网络” 相关考题
考题 非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告

考题 等级的概念首先出现在国家标准()中。。A、《信息系统安全保护等级定级指南》B、《计算机信息系统安全保护等级划分准则》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》

考题 对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。A、(1)、(2)、(4)、(5)、(8)B、(1)、(2)、(4)、(5)、(7)C、(1)、(2)、(3)、(4)、(8)D、(1)、(2)、(5)、(6)、(7)

考题 《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

考题 信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评

考题 《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。

考题 《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A、系统整体B、人员C、组织D、网络

考题 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。

考题 征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。

考题 经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评

考题 公安部()负责测评机构的能力评估和培训工作。A、网络安全保卫局B、信息安全等级保护培训中心C、信息网络安全测评中心D、信息安全等级保护评估中心

考题 中国信息安全产品测评认证中心的四项业务是()A、产品测评认证B、信息系统安全测评认证C、信息系统安全服务资质认证D、注册信息安全专业人员资质认证

考题 征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。

考题 单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A 安全测评报告B 等级测评报告C 安全保护报告D 等级保护报告

考题 判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A 对B 错

考题 判断题信息系统安全等级测评主要包括黑盒测评和白盒测评两部分A 对B 错

考题 判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A 对B 错

考题 多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理

考题 单选题整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评以及()等A 硬件系统的安全测评B 软件系统的安全测评C 系统结构的安全测评D 单元测评

考题 判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A 对B 错

考题 多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》

考题 单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A 信息安全技术信息系统安全等级保护测评要求B 网络安全法C 信息安全技术信息系统安全等级保护测评过程指南D 信息系统安全等级保护行业定级细则

考题 单选题()是通过进一步分析信息系统的整体安全性,对信息系统实施的综合安全测评A 单元测评B 整体测评C 黑盒测评D 白盒测评

考题 单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。A GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

考题 判断题信息系统安全等级测评主要包括单元测评和整体测评两部分A 对B 错

考题 单选题《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A 系统整体B 人员C 组织D 网络

考题 单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

考题 判断题征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。A 对B 错