《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。

题目

《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。

  • A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
  • B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
  • C、防范测评风险。
  • D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
相似考题

1.涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构

2.对涉密系统进行安全保密测评应当依据以下哪个标准?()A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》C、GB17859-1999《计算机信息系统安全保护等级划分准则》D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》

3. 对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。A、(1)、(2)、(4)、(5)、(8)B、(1)、(2)、(4)、(5)、(7)C、(1)、(2)、(3)、(4)、(8)D、(1)、(2)、(5)、(6)、(7)

4.非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告

参考答案和解析
正确答案:A,B,C,D
更多“《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。”相关问题

  • 第1题:

    《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)

    • A、《信息系统安全等级保护实施指南》
    • B、《信息系统安全保护等级定级指南》
    • C、《信息系统安全等级保护基本要求》
    • D、《信息系统安全等级保护管理办法》

    正确答案:C

  • 第2题:

    《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

    • A、系统整体
    • B、人员
    • C、组织
    • D、网络

    正确答案:A

  • 第3题:

    只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。

    • A、国家保密局
    • B、公安部
    • C、国家密码管理局
    • D、质检总局

    正确答案:A

  • 第4题:

    征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。


    正确答案:错误

  • 第5题:

    公安部()负责测评机构的能力评估和培训工作。

    • A、网络安全保卫局
    • B、信息安全等级保护培训中心
    • C、信息网络安全测评中心
    • D、信息安全等级保护评估中心

    正确答案:D

  • 第6题:

    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。


    正确答案:错误

  • 第7题:

    判断题
    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第9题:

    判断题
    GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
    A

    系统整体

    B

    人员

    C

    组织

    D

    网络


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    信息安全等级测评机构有下列行为之一的(),由所在地公安机关公共信息网络安全监察部门责令改正,并予以通报。对已办理备案的,收回备案证书。触犯有关法律、法规和规章的,依法追究法律责任。

    • A、伪造、冒用信息安全等级测评机构备案证书的;
    • B、转让、转借信息安全等级测评机构备案证书的;
    • C、出具虚假、失实的信息安全等级测评结论的;
    • D、泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的;

    正确答案:A,B,C,D

  • 第14题:

    信息安全发展的阶段不包括()

    • A、评估与等级保护测评阶段
    • B、计算机安全和信息安全阶段
    • C、 信息保障阶段
    • D、信息保密阶段

    正确答案:A

  • 第15题:

    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。


    正确答案:正确

  • 第16题:

    经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。

    • A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设
    • B、重新提出安全测评委托
    • C、另行委托其他测评机构进行测评
    • D、自行进行安全测评

    正确答案:A,B

  • 第17题:

    根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()

    • A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
    • B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
    • C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
    • D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

    正确答案:C

  • 第18题:

    单选题
    非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
    A

    安全测评报告

    B

    等级测评报告

    C

    安全保护报告

    D

    等级保护报告


    正确答案: B
    解析: 暂无解析

  • 第19题:

    判断题
    等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    判断题
    GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    ()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。
    A

    国家保密局

    B

    公安部

    C

    国家密码管理局

    D

    质检总局


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    对涉密系统进行安全保密测评应当依据以下哪个标准?()
    A

    BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》

    B

    BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》

    C

    GB17859-1999《计算机信息系统安全保护等级划分准则》

    D

    GB/T20271-2006《信息安全技术信息系统统用安全技术要求》


    正确答案: C
    解析: 暂无解析

相关内容