判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A 对B 错
题目
对
错
相似考题
更多“信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等”相关问题
-
第1题:
信息系统运营.使用单位应当按照什么具体实施等级保护工作?()
- A、《信息系统安全等级保护定级指南》
- B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
- C、《信息系统安全等级保护实施指南》
正确答案:C -
第2题:
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
正确答案:错误 -
第3题:
对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。
正确答案:错误 -
第4题:
单选题信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A《信息系统安全等级保护定级指南》
B《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
C《信息系统安全等级保护实施指南》
正确答案: C解析: 暂无解析 -
第5题:
判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A对
B错
正确答案: 对解析: 暂无解析 -
第6题:
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对
B错
正确答案: 对解析: 暂无解析 -
第7题:
单选题按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: C解析: 暂无解析 -
第8题:
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明
B系统安全组织机构和管理制度
C系统安全保护设施设计实施方案或者改建实施方案
D系统使用的信息安全产品清单及其认证、销售许可证明
E测评后符合系统安全保护等级的技术检测评估报告
正确答案: D,C解析: 暂无解析 -
第9题:
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度
B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
正确答案: B,A解析: 暂无解析 -
第10题:
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A信息安全技术信息系统安全等级保护测评要求
B网络安全法
C信息安全技术信息系统安全等级保护测评过程指南
D信息系统安全等级保护行业定级细则
正确答案: C解析: 暂无解析 -
第11题:
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第12题:
判断题征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
正确答案:正确 -
第14题:
征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。
正确答案:错误 -
第15题:
判断题国家标准GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对
B错
正确答案: 对解析: 暂无解析 -
第16题:
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第17题:
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: B解析: 暂无解析 -
第18题:
判断题对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。A对
B错
正确答案: 对解析: 暂无解析 -
第19题:
单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A信息系统主管部门和信息系统运营单位
B信息系统主管部门和信息系统使用单位
C安全产品供应商
D上级监管单位
正确答案: C解析: 暂无解析 -
第20题:
单选题在信息安全等级保护实施中,加强和完善自身等级保护制度的建设,加强自我保护是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: D解析: 暂无解析 -
第21题:
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
正确答案: C,E解析: 暂无解析 -
第22题:
单选题在信息安全等级保护实施中,对已经完成等级保护建设的信息系统进行检查评估,发现问题及时整改是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: C解析: 暂无解析 -
第23题:
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作
B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护
C对下属单位确定的信息系统安全等级进行审批
D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意
E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
正确答案: B,A解析: 暂无解析 -
第24题:
单选题参与等级保护过程的各类组织和人员的主要角色包括()A信息安全监管机构
B信息系统安全服务商
C信息系统主管部门和信息系统运营、使用单位
D安全测评机构
正确答案: C解析: 暂无解析