《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。A、一B、二C、三D、四
题目
《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
- A、一
- B、二
- C、三
- D、四
相似考题
更多“《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。A、一B、二C、三D、四”相关问题
-
第1题:
信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?()
A.0.5
B.1
C.2
D.3
参考答案:B -
第2题:
根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。
- A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
- B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
- C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
- D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
正确答案:A,B,C,D -
第3题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第4题:
根据《信息安全等级保护管理办法》的规定,信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行()自查。
- A、一次
- B、两次
- C、三次
- D、四次
正确答案:A -
第5题:
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
正确答案:错误 -
第6题:
对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的()?
- A、受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
- B、公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
- C、对第五级信息系统,应当由国家指定的专门部门进行检查。
- D、受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
正确答案:A,B,C,D -
第7题:
信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?
- A、0.5
- B、1
- C、2
- D、3
正确答案:B -
第8题:
征信机构信用信息系统安全保护等级为二级的,应当每()进行测评;信用信息系统安全保护等级为三级以及以上的,应当每()进行测评。
- A、三年,两年
- B、两年,一年
- C、一年,两年
- D、两年,三年
正确答案:B -
第9题:
单选题《信息安全等级保护管理办法》将信息系统的安全保护等级分为(),以更好地保护信息系统的安全A二级
B三级
C四级
D五级
正确答案: A解析: 暂无解析 -
第10题:
判断题信息系统的安全保护等级,受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
判断题征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的,都应当每年进行测评。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
判断题征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
正确答案:错误 -
第14题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第15题:
在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
正确答案:正确 -
第16题:
征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的,都应当每年进行测评。
正确答案:错误 -
第17题:
三级信息系统的等级测评包括如下()内容。
- A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
- B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
- C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
- D、应指定或授权专门的部门或人员负责等级测评的管理。
正确答案:A,B,C,D -
第18题:
《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
- A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
- B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
- C、应指定或授权专门的部门或人员负责等级测评的管理。
- D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
正确答案:B -
第19题:
征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。
正确答案:错误 -
第20题:
单选题信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?A0.5
B1
C2
D3
正确答案: B解析: 暂无解析 -
第21题:
单选题征信机构信用信息系统安全保护等级为二级的,应当每()进行测评;信用信息系统安全保护等级为三级以及以上的,应当每()进行测评。A三年,两年
B两年,一年
C一年,两年
D两年,三年
正确答案: D解析: 暂无解析 -
第22题:
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第23题:
多选题安全测评机构的主要职责不包括()A对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展
B按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查
C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善
D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
正确答案: D,B解析: 暂无解析