更多"[单选题]信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品"的相关试题:
[单选题]信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是
A.信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
[单选题]目前,很多行业用户在进行信息安全产品选项时,均要求产品高通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是:( )
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
[单选题]目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于
信息安全产品测评的意义,下列说法中不正确的是:( )
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业
指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量
监督
D.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
[单选题]业务信息系统上线前应组织对统一开发的业务信息系统进行安全测评,测评合格后( ).
A.可通过验收
B.方可上线
C.可建转运
D.进行升级
[判断题]各级单位应定期开展在运信息系统的网络安全等级测评和网络安全风险评估工作,第三级信息系统应每两年至少进行一次网络安全等级测评。
A.正确
B.错误
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[20091812号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[20101303号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期()对不具备能力的测评机构则( )
A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C.测评体系;等级测评;等级保护评估中心能力验证;取消授权
D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测
评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级
保护()建设和开展()工作的通知(公信安[2010]303 号)等文件,由公安部
()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具
备能力的测评机构则()。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
[单选题]随着信息技术的不断发展信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是( )
A.信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
[单选题]随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的
信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。
A.信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和
使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解
决信息安全问题的根本所在
B.信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越
广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人
接触信息系统就可以解决信息安全问题
C.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导
致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、
本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重
点
D.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱
性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风
险,需从内外因同时着手
[判断题]各级单位应明确安全众测的工作范围和内容,向第三方安全测评机构出具被测信息系统的安全众测授权委托书。第三方安全测评机构按照信息系统所属单位的要求,办理好相关准入手续。
A.正确
B.错误
[判断题]各级单位应委托符合国家有关规定的第三方安全测评机构开展网络安全检测,与测评机构签署安全保密协议,履行测评过程监督管理职责。
A.正确
B.错误
[单选题]依据《电力行业信息系统安全等级保护基本要求》等技术标准,应定期对营销信息系统开展等保测评;其中,三级系统应每年至少进行一次测评;二级系统应每三年至少进行一次测评,( )至少组织一次自查。
A. 每月
B. 每季度
C. 每年
D. 每两年
[判断题]安全众测结束后,第三方安全测评机构应清除被测信息系统在众测过程产生的测试数据,如木马等,并及时通知被测单位回收测试账号权限、关闭相应策略。
A.正确
B.错误
