判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错

判断题
GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
A

B

参考解析

解析: 暂无解析

相关考题:

《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
查看答案
按测评结果划分,人员测评可分为()A、分数测评B、评谙测评C、等级测评D、符号测评E、定性测评
查看答案
《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A、系统整体B、人员C、组织D、网络
查看答案
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
查看答案
三级信息系统的等级测评包括如下()内容。A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。D、应指定或授权专门的部门或人员负责等级测评的管理。
查看答案
《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。C、应指定或授权专门的部门或人员负责等级测评的管理。D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
查看答案
判断题国家标准GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对B错
查看答案
判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A对B错
查看答案
判断题安全等级保护测评原则的客观性和公正性原则是指测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求A对B错
查看答案
判断题信息系统安全等级测评主要包括黑盒测评和白盒测评两部分A对B错
查看答案
判断题单元测评是等级测评工作的基本活动,每个单元测评包括测评指标、测评方案和测评周期三部分A对B错
查看答案
多选题单元测评是等级测评工作的基本活动,每个单元测评包括()三部分。A测评指标B测评方案C测评周期D测评实施E结果判定
查看答案
判断题单元测评是等级测评工作的基本活动,每个单元测评包括测评指标、测评实施和结果判定三部分A对B错
查看答案
判断题安全等级保护测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投入程度A对B错
查看答案
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对B错
查看答案
判断题关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证A对B错
查看答案
判断题安全等级保护测评原则的客观性和公正性原则是指测评人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动A对B错
查看答案
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
查看答案
判断题安全等级保护测评原则的符合性原则是指测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求A对B错
查看答案
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
查看答案
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A信息安全技术信息系统安全等级保护测评要求B网络安全法C信息安全技术信息系统安全等级保护测评过程指南D信息系统安全等级保护行业定级细则
查看答案
判断题GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错
查看答案
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
判断题信息系统安全等级测评主要包括单元测评和整体测评两部分A对B错
查看答案
单选题《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A系统整体B人员C组织D网络
查看答案
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
单选题()是等级测评工作的基本活动,每个单元测评包括测评指标、测评实施和结果判定三部分A单元测评B整体测评C黑盒测评D白盒测评
查看答案
热门标签