[单选题]信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是:
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性, 评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施

更多"[单选题]信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品"的相关试题:

[单选题]目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评关于信息安全产品测评的意义,下列说法中不正确的是:
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境

查看答案

[单选题]目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品、设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.打破市场垄断,为信息安全产品发展创造一个良好的竞争环境

查看答案

[单选题]个人征信机构应选择具有国家信息安全等级保护测评资质的机构进行安全规范测评，测评报告应在报告出具后（）日内上报中国人民银行及其派出机构
A.10
B.20
C.30
D.60

查看答案

[单选题]目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是:( )
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境

查看答案

[单选题]业务信息系统上线前应组织对统一开发的业务信息系统进行安全测评,测评合格后（　　）。
A.可通过验收
B.方可上线
C.可建转运
D.进行升级

查看答案

[单选题]携带与测评内容相关的材料或存储有与测评内容相关信息的电子设备参加测评的，给予（）处分。
A.警告
B.严重警告
C.记过
D.留校察看

查看答案

[单选题]目标监督检查是指依据企业安全生产目标,对有关安全生产管理机构和( )完成情况进行监督、检查的方法。
A.事故隐患
B.有关安全生产工作的重大事项.
C.岗位安全生产目标.
D.人事任免.

查看答案

[单选题]依据《国家电网公司营销专业网络与信息安全管理工作细则》营销相关系统均应开展等级保护测评工作,对于二级系统每（）进行一次测评,每年至少组织一次自查。
A.半年
B.一年
C.两年
D.三年

查看答案

[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]303 号)等文件,由公安部
()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权

查看答案

[单选题]随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。
A.信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
D.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手

查看答案

[单选题]随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来 , 综合分析信息安全问题产生的根源,下面描述正确的是( )
A.信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存性, 导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触越多,
信息系统越可能遭受攻击,因此避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题,产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性同时外部又有威胁源,从而导致信息系统可能发生安全事件,因此要防范安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生, 但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生,因此对人这个因素的防范应是安全工作重点

查看答案

[单选题]由公司系统内部的审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动,被称为()。
A.DT审计
B.IT 审计
C.IC审计
D.IE审计

查看答案

[判断题] 信息系统建设完成后,运营、使用单位或者其主管部门应当定期信息系统安全等级状况开展等级测评。
A.正确
B.错误

查看答案

我来回答:

提交