非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告
题目
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
- A、安全测评报告
- B、等级测评报告
- C、安全保护报告
- D、等级保护报告
相似考题
更多“非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和”相关问题
-
第1题:
只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。
- A、国家保密局
- B、公安部
- C、国家密码管理局
- D、质检总局
正确答案:A -
第2题:
对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。
正确答案:正确 -
第3题:
涉密信息系统中使用的安全保密产品原则上应选用()。安全保密产品应通过国家相关主管部门授权的测评机构的检测。
正确答案:国产产品 -
第4题:
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()
- A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
- B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
- C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
- D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
正确答案:C -
第5题:
涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经()以上保密行政管理部门审查合格后,方能投入使用。
正确答案:设区的市、自治州级 -
第6题:
填空题涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经()以上保密行政管理部门审查合格后,方能投入使用。正确答案: 设区的市、自治州级解析: 暂无解析 -
第7题:
填空题涉密信息系统中使用的安全保密产品原则上应选用()。安全保密产品应通过国家相关主管部门授权的测评机构的检测。正确答案: 国产产品解析: 暂无解析 -
第8题:
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: B解析: 暂无解析 -
第9题:
判断题对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。A单位信息中心
B公安机关
C设区市以上保密行政管理部门
D单位保密委
正确答案: C解析: 暂无解析 -
第11题:
单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: C解析: 暂无解析 -
第12题:
单选题只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。A国家保密局
B公安部
C国家密码管理局
D质检总局
正确答案: A解析: 暂无解析 -
第13题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
正确答案:正确 -
第14题:
涉密信息系统建设完成后,应当经过国家保密行政管理部门授权的测评机构的安全保密测评和()审查批准,符合涉密信息系统分级保护要求后,方可投入使用。
- A、单位信息中心
- B、公安机关
- C、设区市以上保密行政管理部门
- D、单位保密委
正确答案:C -
第15题:
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
- A、机构内部人员
- B、外部专业机构
- C、独立第三方机构
- D、以上皆可
正确答案:D -
第16题:
中国信息安全产品测评认证中心的四项业务是()
- A、产品测评认证
- B、信息系统安全测评认证
- C、信息系统安全服务资质认证
- D、注册信息安全专业人员资质认证
正确答案:A,B,C,D -
第17题:
对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。
正确答案:错误 -
第18题:
判断题信息安全评估工作组(WG5),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
判断题对已经完成等级保护建设的信息系统进行检查评估是安全测评机构的主要职责之一A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
判断题对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A安全测评报告
B等级测评报告
C安全保护报告
D等级保护报告
正确答案: C解析: 暂无解析