等级保护测评准备活动期间输入内容(准备材料)有()A、委托测评协议书B、被测评系统描述文件C、定级报告D、测评作业指导书E、安全需求分析报告F、安全总体方案G、信息系统基本情况调查表H、项目测评计划书
等级保护测评准备活动期间输入内容(准备材料)有()
- A、委托测评协议书
- B、被测评系统描述文件
- C、定级报告
- D、测评作业指导书
- E、安全需求分析报告
- F、安全总体方案
- G、信息系统基本情况调查表
- H、项目测评计划书
相关考题:
等级保护测评方案中测评内容都包含()A、物理安全-机房、办公环境、机房相关文档等B、网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志C、测评结果判定-单元测评分析、层面测评分析及整体测评结果输出D、工具检查-检查接入点选择、工具测试选择及方式E、主机安全-操作系统、数据库系统、中间件平台等F、应用安全-商业现货、定制应用软件等G、管理安全-文档(制度、规程、结果记录)、人员等
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。A、(1)、(2)、(4)、(5)、(8)B、(1)、(2)、(4)、(5)、(7)C、(1)、(2)、(3)、(4)、(8)D、(1)、(2)、(5)、(6)、(7)
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评
计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。A、安全测评委托书。B、定级报告。C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D、安全策略文档。
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》