网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A 对B 错” 相关考题
考题
单选题(),是指通过互联网向上网用户无偿提供公开的、共享性药品信息等服务的活动。A
经营性互联网药品信息服务B
非经营性互联网药品信息服务C
经营性药品信息服务D
非经营性药品信息服务
考题
单选题关于安全等级保护测评,下列说法错误的是()A
在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B
在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C
如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测D
如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
考题
单选题销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及()。A
每台商用密码产品的用途B
每台商用密码产品的使用周期C
每台商用密码产品的序列号D
每台商用密码产品的销毁时间
考题
多选题规划和准备阶段有三项工作要点包括()A全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)D发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的EISIRT进行第二次评估
考题
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
考题
单选题经过审核和批准的应急响应计划文档,下面说法错误的是()A
由专人负责保存与分发B
具有多份拷贝,并在不同的地点保存C
在每次修订后所有拷贝统一更新,并保留一套,以备查阅D
旧版本应立即自行删除
考题
单选题发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善是()的主要职责之一A
信息系统运营、使用单位B
信息系统主管部门C
信息系统安全服务商D
信息安全监管机构
考题
多选题全国信息安全标准化技术委员会下设多个工作组,其中密码技术标准工作组(WG3)负责()A研究信息安全标准体系B跟踪国际标准发展动态C研究提出商用密码技术标准体系D研究制定商用密码算法相关标准E研究商用密码模块和商用密钥管理相关标准
考题
单选题安全审计管理员的主要职责不包括()A
监视全网运行和安全告警信息B
负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C
网络和系统审计信息的常规分析D
日志管理
考题
判断题建立和训练一个高效率的专业应急响应团队是应急处理中准备阶段的目标A
对B
错
热门标签
最新试卷