更多"[多选题]等级评定时,专业测评机构依据()等技术标准进行等级测评"的相关试题:
[简答题]专业测评机构应按相关要求出具测评报告
对
错
[单选题]对涉密系统进行安全保密测评应当依据以下哪个标准?
A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C.GB17859-1999《计算机信息系统安全保护等级划分准则》
D.GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
[单选题]信息系统建设完成后,( )的信息系统的而运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用
A.二级以上
B.三级以上
C.四级以上
D.五级以上
[单选题]某单位开发一个面向互联网提供服务的应用网站 ,该单位委托软件测评机构对软件进行了源代码 分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测 试的优势给领导做决策,以下哪条是渗透性的优势?
A.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B.渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应
用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试, 模糊测试的优势给领导做决策,以下哪条是渗透性的优势?
A.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
B.渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
C.渗透测试以攻击者思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软 件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要 对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、 模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?
A.渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B.渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C.渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D.渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
[单选题]公司各单位应优先选择电力行业等级保护测评机构开展( )级及以上系统测评。
A.A.一
B.B.二
C.C.三
D.D.以上全选
[单选题]医疗器械检验机构进行注册检验的依据是( )。
A.国家强制性标准
B.行业强制性标准
C.国际通用标准
D.产品技术要求
[单选题]金信优E贷额度根据公职人员的行政级别、家庭收入、个人信誉等情况进行分类,由各法人机构依据本地区情况进行细化,最高不超过____万元(以系统设定为准)
A.20
B.30
C.40
D.50
[单选题]发卡机构、收单机构、专业化服务机构以及持卡人均可对收单机构的( )进行投诉。
A.违规行为
B.服务质量低
C.终端网络不稳定
D.不规范行为
[多选题]差异化指导是依据()等标准对系统内农信机构进行分类,对处于不同发展阶段的机构实行差别化政策指导。
A. 资产质量
B. 经营基础
C. 业务权限
D. 市场份额
[判断题]
机场管理机构可以组织具有机场运行管理经验的人员
进行评估,也可以委托专业机构进行评估。评估后由
评估人员编写评估报告
A.正确
B.错误
[单选题]计量技术机构对仪器设备开展计量检定,应依据( )进行。
A.计量检定规程
B.计量校准规程
C.仪器设备的使用说明书
D.委托单位提供的技术文件
