信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全
题目
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
- A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
- B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
- C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
- D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
相似考题
更多“信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信”相关问题
-
第1题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
- A、建设者
- B、所有者
- C、评估者
- D、创定者
正确答案:A -
第2题:
等级保护测评的执行主体最好选择()。
- A、独立的第三方测评服务机构。
- B、具有相关资质的、独立的第三方测评服务机构。
- C、从事系统集成和信息安全产品开发等安全服务机构。
- D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
正确答案:B -
第3题:
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
正确答案:正确 -
第4题:
()下列哪个标准本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义?
- A、可信任计算机系统评估标准(TCSEC)
- B、信息技术安全评价准则(ITSEC)
- C、信息技术安全评价联邦准则(FC)
- D、CC标准
正确答案:D -
第5题:
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。
- A、测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节
- B、认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列
- C、对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制
- D、通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
正确答案:D -
第6题:
从事信息安全测评的专门机构是哪个单位?()
- A、软件评测中心
- B、信息安全测评中心
- C、经信委信息安全处
正确答案:B -
第7题:
判断题对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
单选题从事信息安全测评的专门机构是哪个单位?()A软件评测中心
B信息安全测评中心
C经信委信息安全处
正确答案: A解析: 暂无解析 -
第9题:
单选题()是目前国际通行的信息技术产品安全性评估标准?ATCSEC
BITSEC
CCC
DIATF
正确答案: D解析: 暂无解析 -
第10题:
单选题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是()的主要职责之一A安全测评机构
B安全产品供应商
C信息系统安全服务商
D信息安全监管机构
正确答案: C解析: 暂无解析 -
第11题:
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第12题:
单选题我国的信息安全测评主要对象不包括()?A信息产品安全测评
B信息安全人员资质测评
C服务商资质测评
D信息保障安全测评
正确答案: B解析: 暂无解析 -
第13题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第14题:
CC标准是信息技术安全评价的通用准则,其核心概念是()
- A、评估对象
- B、保护轮廓
- C、安全目标
- D、安全功能需求
正确答案:B -
第15题:
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
正确答案:错误 -
第16题:
中国信息安全产品测评认证中心的四项业务是()
- A、产品测评认证
- B、信息系统安全测评认证
- C、信息系统安全服务资质认证
- D、注册信息安全专业人员资质认证
正确答案:A,B,C,D -
第17题:
对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。
正确答案:错误 -
第18题:
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对
B错
正确答案: 对解析: 暂无解析 -
第19题:
判断题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是信息系统安全服务商的主要职责之一A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。AST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
BST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
CST对于产品和系统来讲,相当于要求了其安全实现方案
DST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
正确答案: D解析: 暂无解析 -
第21题:
判断题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是安全产品供应商的主要职责之一A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
多选题《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为()。A产品功能认证
B产品认证
C信息系统安全认证
D信息安全服务认证
E产品型式认证
正确答案: C,A解析: 暂无解析 -
第23题:
判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A对
B错
正确答案: 错解析: 暂无解析