信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()

  • A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
  • B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
  • C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
  • D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

相关考题:

在中国, 信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。() 此题为判断题(对,错)。
查看答案
安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。A.信息技术安全机制标准B.信息技术安全术语标准C.计算机系统安全评估标准D.应用产品安全标准
查看答案
我国的信息安全测评主要对象不包括?A、信息产品安全测评。B、信息安全人员资质测评。C、服务商资质测评。D、信息保障安全测评。
查看答案
《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为四种类型,其中不包括( )。A.产品功能认证B.产品认证C.信息系统安全认证D.信息安全服务认证
查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者
查看答案
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
查看答案
等级保护测评的执行主体最好选择()。A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
查看答案
CC标准是信息技术安全评价的通用准则,其核心概念是()A、评估对象B、保护轮廓C、安全目标D、安全功能需求
查看答案
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
查看答案
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
查看答案
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?A、可信任计算机系统评估标准(TCSEC)B、信息技术安全评价准则(ITSEC)C、信息技术安全评价联邦准则(FC)D、CC标准
查看答案
中国信息安全产品测评认证中心的四项业务是()A、产品测评认证B、信息系统安全测评认证C、信息系统安全服务资质认证D、注册信息安全专业人员资质认证
查看答案
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。A、测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节B、认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列C、对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制D、通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
查看答案
对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。
查看答案
从事信息安全测评的专门机构是哪个单位?()A、软件评测中心B、信息安全测评中心C、经信委信息安全处
查看答案
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对B错
查看答案
判断题对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。A对B错
查看答案
判断题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是信息系统安全服务商的主要职责之一A对B错
查看答案
单选题从事信息安全测评的专门机构是哪个单位?()A软件评测中心B信息安全测评中心C经信委信息安全处
查看答案
单选题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施CST对于产品和系统来讲,相当于要求了其安全实现方案DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
查看答案
单选题()是目前国际通行的信息技术产品安全性评估标准?ATCSECBITSECCCCDIATF
查看答案
判断题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是安全产品供应商的主要职责之一A对B错
查看答案
单选题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是()的主要职责之一A安全测评机构B安全产品供应商C信息系统安全服务商D信息安全监管机构
查看答案
多选题《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为()。A产品功能认证B产品认证C信息系统安全认证D信息安全服务认证E产品型式认证
查看答案
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A对B错
查看答案
单选题我国的信息安全测评主要对象不包括()?A信息产品安全测评B信息安全人员资质测评C服务商资质测评D信息保障安全测评
查看答案
热门标签