更多"[单选题]信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品"的相关试题:
[单选题]信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、 服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是:
A.信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产 品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两 种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过 程质量保证能力的具体衡量和评价。
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评 估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
[单选题]目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品、设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
[单选题]( )是指依据法定程序和食品安全标准等规定开展抽样检验,对市场上食品安全状况进行评估的活动。
A.监督抽检
B.风险监测
C.评价性抽检
D.委托抽检
[判断题]信息系统上线前,信息系统应通过系统运行单位组织的入网安全测评。未通过测评的信息系统也可以上线。
( )
A.正确
B.错误
[填空题]评价性抽检是指依据法定程序和食品安全标准等规定开展抽样检验,对市场上食品总体安全状况进行( )的活动。
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,安全测评是对信息系统的安全是否达到相应
保护要求的衡量。 ( )
A.正确
B.错误
[单选题]信息系统( )、重要升级前,应通过具有信息安全测评资质的第三方安全测试机构的测试。
A.A.上线前
B.B.上线运行前
C.C.上线试运行前
D.D.运营单位
[多选题]3.197.第197题
在《信息系统安全等级保护测评过程指南》等级测评过程中,信息系统等级保护测评共分为几个阶段()
A.测评准备
B.方案编制
C.现场测评
D.分析及报告编写
[单选题]3.412.第412题
在《信息系统安全等级保护测评过程指南》等级测评过程中,测评准备活动主要包括哪几项主要任务()
A.项目启动、信息收集和分析、工具和表单准备
B.项目启动、项目沟通、项目涉及
C.项目规划、工具和表单准备
D.项目规划、人员组织
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全等级测评应定期开展,第三级信
息系统应当()至少进行一次等级测评。
A.每季度
B.每半年
C.每年
D.每两年
[单选题]各级单位应定期开展在运信息系统的网络安全等级测评和网络安全风险评估工作,第三级信息系统应每两年至少进行一次网络安全等级测评。
A.正确
B.错误
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号),关于推动信息安全等级保护( ) 建设和开展( )工作的通知(公信安[2010]303 号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期( ),对不具备能力的测评机构则( )
A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
[单选题]随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来 ,综合分析信息安全问题产生的根源,下面描述正确的是( )
A.信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存 性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触 越多, 信息系统越可能遭受攻击,因此避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题,产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性同时外部又有威胁源,从而导致信息系统可能发生安全事件,因此要防范安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生,因此对人这个因素的防范应是安全工作重点
[单选题]各级单位应明确安全众测的工作范围和内容,向第三方安全测评机构出具被测信息系统的安全众测授权委托书。第三方安全测评机构按照信息系统所属单位的要求,办理好相关准入手续。
A.正确
B.错误
[单选题]各级单位应委托符合国家有关规定的第三方安全测评机构开展网络安全检测,与测评机构签署安全保密协议,履行测评过程监督管理职责。
A.正确
B.错误
[多选题]3.198.第198题
在《信息系统安全等级保护测评过程指南》现场测评活动的工作流程中,现场测评活动的主要有哪几项任务()
A.场测评准备
B.现场测评和结果记录
C.编制报告
D.结果确认和资料归
[单选题]3.202.第202题
在《信息系统安全等级保护测评过程指南》中,所有测评结果的效力都是一样的,不存在一个测评结果的证明力大于另外一个测评结果证明力的情况。
A.正确
B.错误
