判断题关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证A 对B 错
题目
对
错
相似考题
更多“关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证”相关问题
-
第1题:
按测评结果划分,人员测评可分为()
- A、分数测评
- B、评谙测评
- C、等级测评
- D、符号测评
- E、定性测评
正确答案:A,B,C,D -
第2题:
《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
- A、系统整体
- B、人员
- C、组织
- D、网络
正确答案:A -
第3题:
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
正确答案:错误 -
第4题:
公安部()负责测评机构的能力评估和培训工作。
- A、网络安全保卫局
- B、信息安全等级保护培训中心
- C、信息网络安全测评中心
- D、信息安全等级保护评估中心
正确答案:D -
第5题:
多选题就测评的内容来说,可把领导协调能力分为()A定性测评
B定量测评
C造诣测评
D能力倾向测评
正确答案: D,B解析: 暂无解析 -
第6题:
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第7题:
判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
判断题安全等级保护测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投入程度A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
单选题关于安全等级保护测评力度,下列说法错误的是()A投入越多,测评力度就越强,测评就越有保证
B测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多;测评深度越深,越需要在细节上展开,测评就越严格,因此,就越需要更多的投入
C测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投入程度
D测评的广度和深度落实到运行、检查、验收三种不同的测评方法上,能体现出测评实施过程中各方法投入程度的不同
正确答案: D解析: 暂无解析 -
第10题:
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A安全测评报告
B等级测评报告
C安全保护报告
D等级保护报告
正确答案: C解析: 暂无解析 -
第12题:
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第13题:
就测评的内容来说,可把领导协调能力分为()
- A、定性测评
- B、定量测评
- C、造诣测评
- D、能力倾向测评
正确答案:A,C,D -
第14题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
正确答案:正确 -
第15题:
三级信息系统的等级测评包括如下()内容。
- A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
- B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
- C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
- D、应指定或授权专门的部门或人员负责等级测评的管理。
正确答案:A,B,C,D -
第16题:
()标准可以把人员素质测评分为分数测评、评语测评、等级测评以及符号测评。
- A、按照测评时间
- B、按照测评范围
- C、按照测评结果
- D、按照测评用途
正确答案:C -
第17题:
判断题安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评A对
B错
正确答案: 对解析: 暂无解析 -
第18题:
多选题安全等级保护测评的广度和深度落实到()三种不同的测评方法上,能体现出测评实施过程中各方法投入程度的不同A访谈
B运行
C检查
D测试
E验收
正确答案: E,D解析: 暂无解析 -
第19题:
判断题安全等级保护测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多;测评深度越深,越需要在细节上展开,测评就越严格,因此,就越需要更多的投入A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度
B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
正确答案: B,A解析: 暂无解析 -
第22题:
判断题安全等级保护测评原则的客观性和公正性原则是指测评人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A系统整体
B人员
C组织
D网络
正确答案: C解析: 暂无解析