网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
计算机信息系统投入使用后,存在下列情形之一的(),应当进行安全自查,同时委托安全测评机构进行安全测评。
- A、变更关键部件
- B、安全测评时间满一年
- C、发生危害计算机信系统安全的案件或安全事故
- D、公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评
参考答案
更多 “计算机信息系统投入使用后,存在下列情形之一的(),应当进行安全自查,同时委托安全测评机构进行安全测评。A、变更关键部件B、安全测评时间满一年C、发生危害计算机信系统安全的案件或安全事故D、公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评” 相关考题
考题
根据《网络安全法》,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行( )检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.一次B.两次C.三次D.四次
考题
有以下情形之一的,公安机关公共信息网络安全监察部门应当组织开展安全监督检查。(多选)A.计算机信息系统中发生案件或安全事故的B.新建立计算机信息系统或改建、扩建的C.变更计算机信息系统的安全装置、安全技术措施的D.有关单位提出要求,公安机关认为有必要的
考题
根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
考题
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。A、(1)、(2)、(4)、(5)、(8)B、(1)、(2)、(4)、(5)、(7)C、(1)、(2)、(3)、(4)、(8)D、(1)、(2)、(5)、(6)、(7)
考题
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
考题
根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。A、一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请B、承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请C、一般应当向公安部公共信息网络安全监察部门提出申请D、一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请
考题
信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评
考题
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
考题
在《广东省公安厅关于计算机信息系统安全保护的实施办法》中规定第()级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。A、一B、二C、三D、四
考题
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评
考题
计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。A、安全测评委托书。B、定级报告。C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D、安全策略文档。
考题
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A、 连续性B、 持续性C、 可能存在的风险D、 风险
考题
多选题有以下情形之一的,公安计算机管理监察部门应当组织进行安全监督检查()。A新建立计算机信息系统或改建、扩建的;B变更讨‘算机信息系统的安全装置、安全技术措施的;C计算机信息系统中发生案件或安全事故的;D有关单位提出要求,公安计算机管理监察部门认为有必要的;E有其他必须进行安全监督检查的情形的。
考题
单选题征信机构信用信息系统安全保护等级为二级的,应当每()进行测评;信用信息系统安全保护等级为三级以及以上的,应当每()进行测评。A
三年,两年B
两年,一年C
一年,两年D
两年,三年
考题
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C
GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C
GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
判断题征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。A
对B
错
热门标签
最新试卷
