《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。A、在中华人民共和国境内注册成立(港澳台地区除外);B、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;D、工作人员仅限于中国公民。

题目

《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。

  • A、在中华人民共和国境内注册成立(港澳台地区除外);
  • B、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
  • C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
  • D、工作人员仅限于中国公民。
相似考题

1.根据《信息安全等级保护管理办法》的规定,第三级以上信息系统应当选择使用符合以下()条件的信息安全产品。A.产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中国人民共和国境内具有独立的法人资格B.产品的核心技术、关键部件具有我国自主知识产权C.产品研制、生产单位及主要业务、技术人员无犯罪记录D.产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序的功能

2.根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

3.《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。

4.涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构

参考答案和解析
正确答案:A,B,C,D
更多“《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。A、在中华人民共和国境内注册成立(港澳台地区除外);B、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;D、工作人员仅限于中国公民。”相关问题

  • 第1题:

    运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。

    • A、测评准则
    • B、基本要求
    • C、定级指南
    • D、实施指南

    正确答案:B

  • 第2题:

    《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。

    • A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
    • B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
    • C、防范测评风险。
    • D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。

    正确答案:A,B,C,D

  • 第3题:

    下列不符合电信运营企业选择安全服务机构进行电信网络的安全评测和风险评估条件的是:()

    • A、在中华人民共和国境内注册成立(港澳台地区除外)
    • B、刚开始开展电信网络安全保障服务业务
    • C、相关工作人员是中国公民
    • D、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外)

    正确答案:B

  • 第4题:

    涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。

    • A、单位信息中心
    • B、公安机关
    • C、设区市以上保密行政管理部门
    • D、单位保密委

    正确答案:C

  • 第5题:

    根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。

    • A、产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格
    • B、产品的核心技术、关键部件具有我国自主知识产权
    • C、产品研制、生产单位及其主要业务、技术人员无犯罪记录
    • D、产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能
    • E、对国家安全、社会秩序、公共利益不构成危害

    正确答案:A,B,C,D,E

  • 第6题:

    《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。

    • A、一
    • B、二
    • C、三
    • D、四

    正确答案:A

  • 第7题:

    根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()

    • A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
    • B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
    • C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
    • D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

    正确答案:C

  • 第8题:

    单选题
    按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品是()的主要职责之一
    A

    安全测评机构

    B

    安全产品供应商

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: B
    解析: 暂无解析

  • 第9题:

    判断题
    等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第11题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)

    • A、《信息系统安全等级保护实施指南》
    • B、《信息系统安全保护等级定级指南》
    • C、《信息系统安全等级保护基本要求》
    • D、《信息系统安全等级保护管理办法》

    正确答案:C

  • 第14题:

    根据《信息安全等级保护管理办法》的规定,第三级以上信息系统应当选择使用符合以下()条件的信息安全产品。

    • A、产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格
    • B、产品的核心技术、关键部件具有我国自主知识产权
    • C、产品研制、生产单位及其主要业务、技术人员无犯罪记录
    • D、产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能
    • E、人员安全

    正确答案:A,B,C,D

  • 第15题:

    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。


    正确答案:正确

  • 第16题:

    征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。


    正确答案:错误

  • 第17题:

    三级信息系统的等级测评包括如下()内容。

    • A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
    • B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
    • C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
    • D、应指定或授权专门的部门或人员负责等级测评的管理。

    正确答案:A,B,C,D

  • 第18题:

    《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()

    • A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
    • B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
    • C、应指定或授权专门的部门或人员负责等级测评的管理。
    • D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。

    正确答案:B

  • 第19题:

    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。


    正确答案:错误

  • 第20题:

    判断题
    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()
    A

    系统拓扑结构及说明

    B

    系统安全组织机构和管理制度

    C

    系统安全保护设施设计实施方案或者改建实施方案

    D

    系统使用的信息安全产品清单及其认证、销售许可证明

    E

    测评后符合系统安全保护等级的技术检测评估报告


    正确答案: D,C
    解析: 暂无解析

  • 第22题:

    单选题
    ()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    安全测评机构的主要职责不包括()
    A

    对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展

    B

    按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查

    C

    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: D,B
    解析: 暂无解析

相关内容