通过信息安全等级测评机构对已完成的等级保护建设的信息系统定期进行等级测评,确保信息系统的安全保护措施符合相应等级的安全要求。针对评定为三级的系统多长时间做一次等级测评?() A、三级半年一次B、三级没有明确要求C、三级每年一次D、三级两年一次
通过信息安全等级测评机构对已完成的等级保护建设的信息系统定期进行等级测评,确保信息系统的安全保护措施符合相应等级的安全要求。针对评定为三级的系统多长时间做一次等级测评?()
A、三级半年一次
B、三级没有明确要求
C、三级每年一次
D、三级两年一次
相关考题:
涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。 A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构
2019年,()的发布标志着等级保护进入2.0时代。 A.《信息安全技术网络安全等级保护基本要求》B.《信息系统安全等级保护管理办法》C.《信息安全技术信息系统安全等级保护定级指南》D.《计算机信息系统安全保护等级划分准则》
等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。
6、等级保护的核心工作被认为是:定级、备案、安全建设整改、等级测评、检查。