单选题整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评以及()等A硬件系统的安全测评B软件系统的安全测评C系统结构的安全测评D单元测评
单选题
整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评以及()等
A
硬件系统的安全测评
B
软件系统的安全测评
C
系统结构的安全测评
D
单元测评
参考解析
解析:
暂无解析
相关考题:
等级保护测评方案中测评内容都包含()A、物理安全-机房、办公环境、机房相关文档等B、网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志C、测评结果判定-单元测评分析、层面测评分析及整体测评结果输出D、工具检查-检查接入点选择、工具测试选择及方式E、主机安全-操作系统、数据库系统、中间件平台等F、应用安全-商业现货、定制应用软件等G、管理安全-文档(制度、规程、结果记录)、人员等
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
等级保护测评的执行主体最好选择()。A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
多选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果E所有的测评必须在其部署到运行环境之后才可以接受安全测评
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错
单选题安全等级保护测评原则的()是指基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于这些结果还能适用于目前的系统,能反映目前系统的安全状态A客观性和公正性原则B经济性和可重用性原则C可重复性和可再现性原则D符合性原则
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
单选题我国的信息安全测评主要对象不包括()?A信息产品安全测评B信息安全人员资质测评C服务商资质测评D信息保障安全测评