判断题GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错

判断题
GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
A

B

参考解析

解析: 暂无解析

相关考题:

单选题(),是指通过互联网向上网用户无偿提供公开的、共享性药品信息等服务的活动。A经营性互联网药品信息服务B非经营性互联网药品信息服务C经营性药品信息服务D非经营性药品信息服务
查看答案
多选题在信息安全模型中,PDR代表()AProtection(防护)BDetection(检测)CResponse(响应)DProcess(处理)EReplay(重放)
查看答案
判断题国家信息安全标准化的重要工作之一是建立国家信息安全标准体系。A对B错
查看答案
单选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
查看答案
判断题根据信息系统运营、使用单位的委托,按照等级保护的管理规范和技术标准,协助信息系统运营、使用单位完成等级保护的相关工作是信息系统主管部门的主要职责之一A对B错
查看答案
单选题在数据链路层对数据帧进行安全保护,实现链路认证、链路加密和()等安全功能。A完整性保护B链路可信C数据加密D数据可信
查看答案
判断题入侵检测系统可以分为基于主机分析和基于网络数据包分析两种基本方式A对B错
查看答案
单选题销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及()。A每台商用密码产品的用途B每台商用密码产品的使用周期C每台商用密码产品的序列号D每台商用密码产品的销毁时间
查看答案
单选题下列哪个选项不属于内部信息安全管理组织?()A安全审查和决策机构B安全主管机构C安全运行维护机构D国家职能监管机构
查看答案
多选题规划和准备阶段有三项工作要点包括()A全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)D发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的EISIRT进行第二次评估
查看答案
单选题按照技术类安全要求分类,资源控制属于()控制点。A业务信息安全类B系统服务安全类C通用安全保护类D系统运维管理类
查看答案
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
查看答案
单选题在信息系统安全工程中,()是信息系统安全工程中的第一项活动A发掘信息保护需求B定义信息系统安全要求C设计系统体系结构D评估信息保护系统的有效性
查看答案
判断题实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力A对B错
查看答案
单选题经过审核和批准的应急响应计划文档,下面说法错误的是()A由专人负责保存与分发B具有多份拷贝,并在不同的地点保存C在每次修订后所有拷贝统一更新,并保留一套,以备查阅D旧版本应立即自行删除
查看答案
单选题发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
多选题全国信息安全标准化技术委员会下设多个工作组,其中密码技术标准工作组(WG3)负责()A研究信息安全标准体系B跟踪国际标准发展动态C研究提出商用密码技术标准体系D研究制定商用密码算法相关标准E研究商用密码模块和商用密钥管理相关标准
查看答案
单选题()是指编制或者在计算机程序中插入的一组计算机指令或者程序代码A计算机病毒B蠕虫C特洛伊木马D僵尸网络
查看答案
判断题发生网络安全事件(事故)不用在第一时间报告公安机关。应该先评估可能的损害程度,只有在损害程度严重时才需要报告公安机关A对B错
查看答案
单选题《信息安全等级保护管理办法》规定信息系统受到破坏后,会对国家安全造成特别严重损害,属于()的相关内容。A第二级B第三级C第四级D第五级
查看答案
判断题信息安全纵深防御(Defense-in-Depth)是在当今高度网络化的环境中实现信息保障的一个重要的战略,并已得到了广泛的应用和实践A对B错
查看答案
判断题任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。A对B错
查看答案
单选题安全审计管理员的主要职责不包括()A监视全网运行和安全告警信息B负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C网络和系统审计信息的常规分析D日志管理
查看答案
判断题抑制相关的活动可以在第一阶段结束之后就可以进行A对B错
查看答案
判断题外部信息安全管理组织在岗位设置和职责划分时,应注意职责分离,减少职责范围,以减少公司资产未经授权、无意的被修改或误用的机会。A对B错
查看答案
判断题在重要信息系统中发生的最大级别事件为特别重大事件A对B错
查看答案
判断题互联网服务提供者和联网使用单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。A对B错
查看答案
判断题建立和训练一个高效率的专业应急响应团队是应急处理中准备阶段的目标A对B错
查看答案
热门标签