我国的信息安全测评主要对象不包括?()A、信息产品安全测评。B、信息安全人员资质测评。C、服务商资质测评。D、信息保障安全测评。

题目

我国的信息安全测评主要对象不包括?()

  • A、信息产品安全测评。
  • B、信息安全人员资质测评。
  • C、服务商资质测评。
  • D、信息保障安全测评。
相似考题

1.商用密码应用安全性评估应当与()相衔接,避免重复评估、测评。A.商用密码监管认证B.网络安全等级测评制度C.关键信息基础设施安全检测评估D.核心信息基础设施安全检测评估

2.我国的信息安全测评主要对象不包括?A、信息产品安全测评。B、信息安全人员资质测评。C、服务商资质测评。D、信息保障安全测评。

3.随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是:A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列C.对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险

4.涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构

更多“我国的信息安全测评主要对象不包括?()A、信息产品安全测评。B、信息安全人员资质测评。C、服务商资质测评。D、信息保障安全测评。”相关问题

  • 第1题:

    《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为四种类型,其中不包括( )。

    A.产品功能认证
    B.产品认证
    C.信息系统安全认证
    D.信息安全服务认证

    答案:A
    解析:
    信息安全产品认证分为产品型式认证、产品认证、信息系统安全认证、信息安全服务认证四类。

  • 第2题:

    对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。

    • A、(1)、(2)、(4)、(5)、(8)
    • B、(1)、(2)、(4)、(5)、(7)
    • C、(1)、(2)、(3)、(4)、(8)
    • D、(1)、(2)、(5)、(6)、(7)

    正确答案:D

  • 第3题:

    等级保护测评的执行主体最好选择()。

    • A、独立的第三方测评服务机构。
    • B、具有相关资质的、独立的第三方测评服务机构。
    • C、从事系统集成和信息安全产品开发等安全服务机构。
    • D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

    正确答案:B

  • 第4题:

    信息安全发展的阶段不包括()

    • A、评估与等级保护测评阶段
    • B、计算机安全和信息安全阶段
    • C、 信息保障阶段
    • D、信息保密阶段

    正确答案:A

  • 第5题:

    经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。

    • A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设
    • B、重新提出安全测评委托
    • C、另行委托其他测评机构进行测评
    • D、自行进行安全测评

    正确答案:A,B

  • 第6题:

    对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。


    正确答案:错误

  • 第7题:

    单选题
    非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
    A

    安全测评报告

    B

    等级测评报告

    C

    安全保护报告

    D

    等级保护报告


    正确答案: B
    解析: 暂无解析

  • 第8题:

    判断题
    对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    判断题
    GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    ()是通过进一步分析信息系统的整体安全性,对信息系统实施的综合安全测评
    A

    单元测评

    B

    整体测评

    C

    黑盒测评

    D

    白盒测评


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    ()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第13题:

    非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。

    • A、安全测评报告
    • B、等级测评报告
    • C、安全保护报告
    • D、等级保护报告

    正确答案:B

  • 第14题:

    《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)

    • A、《信息系统安全等级保护实施指南》
    • B、《信息系统安全保护等级定级指南》
    • C、《信息系统安全等级保护基本要求》
    • D、《信息系统安全等级保护管理办法》

    正确答案:C

  • 第15题:

    《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

    • A、系统整体
    • B、人员
    • C、组织
    • D、网络

    正确答案:A

  • 第16题:

    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。


    正确答案:正确

  • 第17题:

    中国信息安全产品测评认证中心的四项业务是()

    • A、产品测评认证
    • B、信息系统安全测评认证
    • C、信息系统安全服务资质认证
    • D、注册信息安全专业人员资质认证

    正确答案:A,B,C,D

  • 第18题:

    从事信息安全测评的专门机构是哪个单位?()

    • A、软件评测中心
    • B、信息安全测评中心
    • C、经信委信息安全处

    正确答案:B

  • 第19题:

    判断题
    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    从事信息安全测评的专门机构是哪个单位?()
    A

    软件评测中心

    B

    信息安全测评中心

    C

    经信委信息安全处


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是()的主要职责之一
    A

    安全测评机构

    B

    安全产品供应商

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: C
    解析: 暂无解析

  • 第22题:

    多选题
    《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为()。
    A

    产品功能认证

    B

    产品认证

    C

    信息系统安全认证

    D

    信息安全服务认证

    E

    产品型式认证


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    单选题
    《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
    A

    系统整体

    B

    人员

    C

    组织

    D

    网络


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    我国的信息安全测评主要对象不包括()?
    A

    信息产品安全测评

    B

    信息安全人员资质测评

    C

    服务商资质测评

    D

    信息保障安全测评


    正确答案: B
    解析: 暂无解析

相关内容