未经过内部代码安全检测的系统可以进行上线前功能和安全测评。
未经过内部代码安全检测的系统可以进行上线前功能和安全测评。
相关考题:
在网络安全系统中,( )不属于入侵检测系统的功能。A.支持攻击特征信息的集中式发布B.支持攻击取证信息的分布式上载C.使用安全分析软件对整个内部系统进行安全扫描D.提供对监视引擎和检测特征的定期更新服务
根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
《建筑消防安全检测评价技术规程》规定,建筑消防安全检测评价是依据消防法律、法规和消防技术标准及其他有关技术标准的规定,对建筑防火、灭火、()和财产安全方面进行检测评价A、保障人身安全B、电气设备C、建筑物D、消防系统
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。A、第三方安全测评B、中国电科院测评C、安全专家委测评D、国家安全机构测评
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评
《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对()等进行全面测试以及整改加固,通过测试后方可正式上线试运行。A、安全防护设计遵从度B、应用软件安全功能C、代码安全、运行环境安全D、运行环境安全
多选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果E所有的测评必须在其部署到运行环境之后才可以接受安全测评
单选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的( )。A计算和编辑B审查和测试C运行和测试D审查和运行
单选题系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。A第三方安全测评B中国电科院测评C安全专家委测评D国家安全机构测评