更多"[多选题]等级保护测评工作在确定测评对象时,需遵循( )等原"的相关试题:
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812号),关于推动信息安全等级保护()建设和开展()工作的通知(公信
安[2010]303号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()
A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
D.测评体系;等级保护评估中心;能力验证;等级评估;取消授权
[判断题]定期组织开展在运网络与信息系统的等级保护测评和整改工作。二级系统每两年至少进行一次等级测评,三级系统和四级系统每年至少进行一次等级测评。
A.正确
B.错误
[单选题]下面哪个不是等级保护测评流程涉及内容?( )
A.第三方测评
B.备案
C.公司内部审批
D.整改
难易程度.低
解析.《医卫上云解决方案》
[判断题]已投入运行的电力监控系统,应按照相关要求定期开展等级保护测评及安全防护评估工作。( )
A.正确
B.错误
[多选题]运维单位应定期组织开展在运网络与信息系统的等级保护测评和整改工作。二级系统每()进行一次等级保护测评,三级系统和四级系统()进行一次等级保护测评。
A. 每三年
B. 每两年
C. 每年
D. 每半年
[判断题]要定期对通信网管系统开展网络安全等级保护定级备案和测评工作,及时整改测评中发现的安全隐患。
A.正确
B.错误
[多选题]等级保护测评准则的作用,主要有(____)。
A.指导系统运营使用单位进行自查
B.指导评估机构进行检测评估
C.监管职能部门参照进行监督检查
D.规范测评内容和行为
[多选题]加强通信网管系统运行管理,落实()工作,定期开展网络安全等级保护定级备案和测评工作,及时整改测评中发现的安全隐患。
A.数据备份
B.病毒防范
C.信息安全防护
D.数据更新
[判断题]国家等级保护制度(GB)在进行等级测评过程中,测评依据是ISO27001中的安全管理测评要求。
A.正确
B.错误
[单选题]未按要求开展网络安全等级保护定级、备案和测评工作,属于()违章。
A.Ⅰ类严重
B.Ⅱ类严重
C.Ⅲ类严重
D.一般违章
[判断题]未按要求开展网络安全等级保护定级、备案和测评工作属于Ⅱ类严重违章。
A.正确
B.错误
[单选题]未按要求开展网络安全等级保护定级、备案、和测评工作,属于()。
A.I类严重违章
B.II类严重违章
C.III类严重违章
D.一般违章
[单选题]为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和
规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A.GB/T22239-2008《信息系统等级保护安全设计技术要求》
B.GB/T22240-2008《信息系统安全保护等级定级指南》
C.GB/T25070-2010《信息系统等保护安全设计技术要求》
D.GB/T28449-2012《信息系统安全等级保护测评过程指南》
[单选题]信息系统安全保护等级为 3 级的系统,应当 () 年进行一次等级测评?
A.0.5
B.1
C.2
D.3