等级保护测评准则的作用,主要有()。A、指导系统运营使用单位进行自查B、指导评估机构进行检测评估C、监管职能部门参照进行监督检查D、规范测评内容和行为

等级保护测评准则的作用,主要有()。

  • A、指导系统运营使用单位进行自查
  • B、指导评估机构进行检测评估
  • C、监管职能部门参照进行监督检查
  • D、规范测评内容和行为

相关考题:

商用密码应用安全性评估应当与()相衔接,避免重复评估、测评。 A.商用密码监管认证B.网络安全等级测评制度C.关键信息基础设施安全检测评估D.核心信息基础设施安全检测评估
查看答案
在等级保护监管中,第二级信息系统,运营、使用单位应当依据国家有关管理规范和技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。()
查看答案
已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。() 此题为判断题(对,错)。
查看答案
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A.连续性B.持续性C.可能存在的风险D.风险
查看答案
根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
查看答案
根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
查看答案
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告
查看答案
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。
查看答案
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
查看答案
在等级保护监管中,第二级信息系统的运营、使用单位应当依据国家有关管理规范和技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。
查看答案
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
查看答案
三级信息系统的等级测评包括如下()内容。A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。D、应指定或授权专门的部门或人员负责等级测评的管理。
查看答案
银监会及其派出机构依据《指标体系》对监管机构进行()。A、监督B、指导C、评价D、评估
查看答案
下列()不属于公安机关进行信息安全等级保护工作的内容。A、指导信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准科学定级B、监督检查C、制定信息安全等级标准D、严格备案
查看答案
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
查看答案
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。  A、 连续性B、 持续性C、 可能存在的风险D、 风险
查看答案
监管机构对金融机构制定的董事(理事)和高级管理人员管理制度进行(),并检查上述制度是否得到有效执行。A、监督B、指导C、评估和指导D、监督和指导
查看答案
判断题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是信息系统运营、使用单位的主要职责之一A对B错
查看答案
单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A安全测评报告B等级测评报告C安全保护报告D等级保护报告
查看答案
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对B错
查看答案
判断题对已经完成等级保护建设的信息系统进行检查评估是安全测评机构的主要职责之一A对B错
查看答案
单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错
查看答案
单选题监管机构对金融机构制定的董事(理事)和高级管理人员管理制度进行(),并检查上述制度是否得到有效执行。A监督B指导C评估和指导D监督和指导
查看答案
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C对下属单位确定的信息系统安全等级进行审批D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
查看答案
热门标签