判断题我国国家信息安全测评认证中心在审核专业机构信息安全服务资质时,基本上就是依据SSE-CMM来审核并划分等级的A对B错
判断题
我国国家信息安全测评认证中心在审核专业机构信息安全服务资质时,基本上就是依据SSE-CMM来审核并划分等级的
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
信息安全机构的资质认证,以下说法是正确的()? A、计量认证是根据中华人民共和国计量法的规定,由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定,具有法律效力。B、对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。C、实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。D、信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。
涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。 A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是: A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列C.对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
等级保护测评的执行主体最好选择()。A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务:()A、为政府单位信息系统进行安全方案设计B、在信息安全公司从事保安工作C、在公开场合宣讲安全知识D、在学校讲解信息安全课程
为中国信息安全测评中心cisp注册信息安全专业人员,对通过cisp之外还需要满足一基本要求,以下哪一项不属于这些基本要求?()A、满足注册信息安全人员(cisp)注册资质的教育背景要求B、同意并遵守注册信息安全专业人员(cisp)执业准则C、在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全D、参加并完成由中国信息安全测评中心(CNITSEC)授权培训机构组织的注册信息安全专业人员(cisp)专业培训
单选题中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务?()A为政府单位信息系统进行安全方案设计B在信息安全公司从事保安工作C在公开场合宣讲安全知识D在学校讲解信息安全课程
判断题在对个人征信机构许可申请材料进行核对时,核对人员应要求申请人出示由具有国家信息安全等级保护测评资质的机构出具的个人信用信息系统安全测评报告,同时出示公安部门出具的系统定级备案证书复印件。A对B错
单选题我国的信息安全测评主要对象不包括()?A信息产品安全测评B信息安全人员资质测评C服务商资质测评D信息保障安全测评