只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。A、国家保密局B、公安部C、国家密码管理局D、质检总局
只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。
- A、国家保密局
- B、公安部
- C、国家密码管理局
- D、质检总局
相关考题:
涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。 A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构
《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为四种类型,其中不包括( )。A.产品功能认证B.产品认证C.信息系统安全认证D.信息安全服务认证
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。A、单位信息中心B、公安机关C、设区市以上保密行政管理部门D、单位保密委
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。A、测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节B、认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列C、对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制D、通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
多选题涉密信息系统安全保密标准工作组(WG2)负责()A研究信息安全标准体系B跟踪国际标准发展动态C研究信息安全标准需求D制定和修订涉密信息系统安全保密标准E研究提出涉密信息系统安全保密标准体系
单选题涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。A单位信息中心B公安机关C设区市以上保密行政管理部门D单位保密委
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对B错
单选题只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。A国家保密局B公安部C国家密码管理局D质检总局
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
填空题涉密计算机和信息系统安全保密管理人员应通过安全保密(),持证上岗。