判断题安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评A 对B 错

题目
判断题
安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
A

B

相似考题

1.等级保护测评方案中测评内容都包含()A、物理安全-机房、办公环境、机房相关文档等B、网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志C、测评结果判定-单元测评分析、层面测评分析及整体测评结果输出D、工具检查-检查接入点选择、工具测试选择及方式E、主机安全-操作系统、数据库系统、中间件平台等F、应用安全-商业现货、定制应用软件等G、管理安全-文档(制度、规程、结果记录)、人员等

2.《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

3.信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评

4.非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告

参考答案和解析
正确答案:
解析: 暂无解析
更多“安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评”相关问题

  • 第1题:

    《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。

    • A、系统整体
    • B、人员
    • C、组织
    • D、网络

    正确答案:A

  • 第2题:

    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。


    正确答案:正确

  • 第3题:

    三级信息系统的等级测评包括如下()内容。

    • A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
    • B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
    • C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
    • D、应指定或授权专门的部门或人员负责等级测评的管理。

    正确答案:A,B,C,D

  • 第4题:

    《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()

    • A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
    • B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
    • C、应指定或授权专门的部门或人员负责等级测评的管理。
    • D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。

    正确答案:B

  • 第5题:

    单选题
    ()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第6题:

    判断题
    安全等级保护测评中,如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评必须在每个地点都进行测试
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    判断题
    安全等级保护测评中,如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以集中在一个集成测试环境中实施
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    判断题
    安全等级保护测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投入程度
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    关于安全等级保护测评,下列说法错误的是()
    A

    在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评

    B

    在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行

    C

    如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测

    D

    如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()
    A

    关于信息安全等级保护工作的实施意见、等级保护制度

    B

    关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级

    C

    关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级

    D

    关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理


    正确答案: B,A
    解析: 暂无解析

  • 第11题:

    判断题
    GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
    A

    系统整体

    B

    人员

    C

    组织

    D

    网络


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下列哪个选项不是信息安全等级保护工作的主要环节()

    • A、环境认证
    • B、安全建设整改
    • C、等级测评
    • D、监督检查

    正确答案:A

  • 第14题:

    征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。


    正确答案:错误

  • 第15题:

    公安部()负责测评机构的能力评估和培训工作。

    • A、网络安全保卫局
    • B、信息安全等级保护培训中心
    • C、信息网络安全测评中心
    • D、信息安全等级保护评估中心

    正确答案:D

  • 第16题:

    判断题
    安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
    A

    B


    正确答案:
    解析: 暂无解析

  • 第17题:

    单选题
    下列哪个选项不是信息安全等级保护工作的主要环节()
    A

    环境认证

    B

    安全建设整改

    C

    等级测评

    D

    监督检查


    正确答案: B
    解析: 暂无解析

  • 第18题:

    判断题
    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    判断题
    安全等级保护测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多;测评深度越深,越需要在细节上展开,测评就越严格,因此,就越需要更多的投入
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    多选题
    关于安全等级保护测评,下列说法错误的是()
    A

    在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评

    B

    在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行

    C

    如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评

    D

    如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果

    E

    所有的测评必须在其部署到运行环境之后才可以接受安全测评


    正确答案: B,E
    解析: 暂无解析

  • 第21题:

    判断题
    关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评以及()等
    A

    硬件系统的安全测评

    B

    软件系统的安全测评

    C

    系统结构的安全测评

    D

    单元测评


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
    A

    安全测评报告

    B

    等级测评报告

    C

    安全保护报告

    D

    等级保护报告


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

相关内容