更多"[判断题]在《信息系统安全等级保护测评过程指南》中,所有测评结果的效力"的相关试题:
[判断题]在《信息系统安全等级保护测评过程指南》中,等级测评实施过程中,将面临以下风险:验证测试影响系统正常运行、工具测试影响系统正常运行、敏感信息泄漏
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统中,信息安全等级保护测评方法,以下哪种表述最完整( )。
A.访谈
B.检查
C.测试
D.以上都是
[判断题]依据《信息系统安全等级保护测评要求》等技术标准,第三级信息系统应当每年至少进行一次等级测评。
A.正确
B.错误
[单选题]个人征信机构应选择具有国家信息安全等级保护测评资质的机构进行安全规范测评,测评报告应在报告出具后()日内上报中国人民银行及其派出机构
A.10
B.20
C.30
D.60
[判断题]依据《信息系统安全等级保护测评要求》等技术标准,第五级信息系统应当每半年至少进行一次等级测评。
A.正确
B.错误
[单选题]等级保护级别为三级(含)以上的应用系统,每两年开展一次等级保护测评。
A.正确
B.错误
[单选题]在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,信息安全等级保护工作直接作用的具体的信息和信息系统称为( )。
A.客体
B.客观方面
C.等级保护对象
D.系统服务
[多选题]等级保护测评工作在确定测评对象时,需遵循( )等原则。
A.恰当性
B.经济性
C.安全性
D. 代表性
[单选题]在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,信息系统的安全保护等级由哪两个定级要素决定?( )。
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
[单选题](单选题)第二级安全保护中,等级测评在系统运行过程中,应至少()对系统进行一次等级测评。
A.每两年
B.每年
C.半年
D.三个月
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种( )
A.造成轻微损害
B.造成一般损害
C.造成严重损害
D.造成特别严重损害
[单选题]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?( )
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
[单选题]《信息系统安全等级保护实施指南》(GB/T 22240-2008)将()作为实施等级保护的第一项重要内容。
A.安全规划
B.安全评估
C.安全定级
D.安全实施
[单选题]单选"根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?( )
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务"
[多选题]根据《信息系统安全等级保护定级指南》信息系统的安全等级由( )两个定级要素决定。
A..风险大小
B.对客体造成侵害的程度
C.受侵害的客体
D.系统价值
