等级保护测评方案中测评内容都包含()A、物理安全-机房、办公环境、机房相关文档等B、网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志C、测评结果判定-单元测评分析、层面测评分析及整体测评结果输出D、工具检查-检查接入点选择、工具测试选择及方式E、主机安全-操作系统、数据库系统、中间件平台等F、应用安全-商业现货、定制应用软件等G、管理安全-文档(制度、规程、结果记录)、人员等
等级保护测评方案中测评内容都包含()
- A、物理安全-机房、办公环境、机房相关文档等
- B、网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志
- C、测评结果判定-单元测评分析、层面测评分析及整体测评结果输出
- D、工具检查-检查接入点选择、工具测试选择及方式
- E、主机安全-操作系统、数据库系统、中间件平台等
- F、应用安全-商业现货、定制应用软件等
- G、管理安全-文档(制度、规程、结果记录)、人员等
相关考题:
某测评公司依照国家《计算机信息系统安全保护等级划分准则》、《网络安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准,以及某大学对信息系统等级保护工作的有关规定和要求,对某大学的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导该大学信息化人员将定级材料提交当地公安机关备案。【问题1】(7分)测评公司小李分析了某大学现有网络拓扑结构,认为学校信息系统网络系统未严格按“系统功能、应用相似性”、“资产价值相似性”、“安全要求相似性”、“威胁相似性”等原则对现有网络结构进行安全区域的划分。导致网络结构没有规范化、缺少区域访问控制和网络层防病毒措施、不能有效控制蠕虫病毒等信息安全事件发生后所影响的范围,从而使得网络和安全管理人员无法对网络安全进行有效的管理。因此,小李按照学校系统的重要性和网络使用的逻辑特性划分安全域,具体将学校网络划分为外部接入域、核心交换域、终端接入域、核心数据域、核心应用域、安全管理域、存储网络域共7个域,具体拓扑如图1所示。请将7个域名称,填入图1(1)~(7)空中。【问题2】(8分)某高校信息中心张主任看到该拓扑图后,认为该拓扑图可能存在一些明显的设计问题。请依据个人经验,回答下列问题。(1)核心交换域是否存在设计问题?如果存在问题,则具体问题是什么,理由是什么,该如何解决?(2)核心应用域是否存在设计问题?如果存在问题,则具体问题是什么,理由是什么,该如何解决?【问题3】(6分)测评公司小李把测评指标和测评方式结合到信息系统的具体测评对象上,构成了可以具体测评的工作单元。具体分为物理安全、网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个层面。通过访谈相关负责人,检查机房及其除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿属于(8)测评;通过访谈安全员,检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力属于(9)测评;通过访谈系统建设负责人,检查相关文档,测评外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展属于(10)测评。【问题4】(4分)简述部署漏洞扫描系统带来的好处。
等级保护测评准备活动期间输入内容(准备材料)有()A、委托测评协议书B、被测评系统描述文件C、定级报告D、测评作业指导书E、安全需求分析报告F、安全总体方案G、信息系统基本情况调查表H、项目测评计划书
等级保护测评的执行主体最好选择()。A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
公司等组织中实施人员素质测评活动的一般流程,先后顺序排列正确的是()A、确立测评目的——构建人员素质测评标准体系——制订人员素质测评实施计划——组织实施人员素质测评——分析研究测评结果和测评本身B、构建人员素质测评标准体系——组织实施人员素质测评——分析研究测评结果和测评本身——确立测评目的——制订人员素质测评实施计划C、制订人员素质测评实施计划——确立测评目的——构建人员素质测评标准体系组织实施人员素质测评——分析研究测评结果和测评本身D、组织实施人员素质测评——分析研究测评结果和测评本身——制订人员素质测评实施计划——确立测评目的——构建人员素质测评标准体系
我国有关学者总结出对人员测评与选拔结果进行解释时应注意()。A、一般来说,由于人员测评是同时采用多种评价方法进行的,所以很难获得单一的结果B、对任何员工的评价,都是员工遗传特征、测评前的学习与经历,以及测评情境等因素共同影响的结果C、测评只是工具,不是目的D、素质测评的结果将会用于多种用途
计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。A、安全测评委托书。B、定级报告。C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D、安全策略文档。
实操测评的流程是()。A、测评人-衡量标准-测评排期-测评-输出结果B、测评排期-测评人-衡量标准-测评-输出结果C、衡量标准-测评人-测评排期-测评-输出结果D、题库-测评人-测评排期-测评-输出结果
多选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果E所有的测评必须在其部署到运行环境之后才可以接受安全测评
单选题公司等组织中实施人员素质测评活动的一般流程,先后顺序排列正确的是()A确立测评目的——构建人员素质测评标准体系——制订人员素质测评实施计划——组织实施人员素质测评——分析研究测评结果和测评本身B构建人员素质测评标准体系——组织实施人员素质测评——分析研究测评结果和测评本身——确立测评目的——制订人员素质测评实施计划C制订人员素质测评实施计划——确立测评目的——构建人员素质测评标准体系组织实施人员素质测评——分析研究测评结果和测评本身D组织实施人员素质测评——分析研究测评结果和测评本身——制订人员素质测评实施计划——确立测评目的——构建人员素质测评标准体系
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错
单选题安全等级保护测评原则的()是指基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于这些结果还能适用于目前的系统,能反映目前系统的安全状态A客观性和公正性原则B经济性和可重用性原则C可重复性和可再现性原则D符合性原则
单选题实操测评的流程是()。A测评人-衡量标准-测评排期-测评-输出结果B测评排期-测评人-衡量标准-测评-输出结果C衡量标准-测评人-测评排期-测评-输出结果D题库-测评人-测评排期-测评-输出结果
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
单选题()是等级测评工作的基本活动,每个单元测评包括测评指标、测评实施和结果判定三部分A单元测评B整体测评C黑盒测评D白盒测评