单选题根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
单选题
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()
A
涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B
非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C
可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D
此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
参考解析
解析:
暂无解析
相关考题:
涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。 A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构
在涉密网络的安全保护中提到,涉密网络运营者规划建设涉密网络,应当依据国家保密规定和标准要求,制定分级保护方案,这要求我们重视()。 A.网络定级B.测评审查和风险评估C.方案审查D.产品管理
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
对涉密系统进行安全保密测评应当依据以下哪个标准?()A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》C、GB17859-1999《计算机信息系统安全保护等级划分准则》D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
等级保护的政策文件中,就备案工作作出相关规定的文件是()。A、《关于信息安全等级保护工作的实施意见》B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》C、《关于开展信息系统等级保护安全建设整改工作的指导意见》D、《信息安全等级保护备案实施细则》
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。A、国家保密规定和标准 信息系统建设资质B、国家保密规定和标准 涉密信息系统集成资质C、信息安全等级保护标准 信息系统建设资质D、信息安全等级保护标准 涉密信息系统集成资质
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构B信息系统主管部门C信息系统安全服务商D信息安全监管机构
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试
判断题根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。A对B错
单选题对涉密系统进行安全保密测评应当依据以下哪个标准?()ABMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》BBMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》CGB17859-1999《计算机信息系统安全保护等级划分准则》DGB/T20271-2006《信息安全技术信息系统统用安全技术要求》