更多"信息系统安全等级测评报告》的结论为下列哪几种()。"的相关试题:
[单项选择]信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告()公共信息网络安全监察部门。
A. 县级以上公安机关
B. 地级以上市公安机关
C. 省公安厅
D. 公安部
[多项选择]电力系统安全稳定计算分析,应从下列哪几种运行方式中分别选择可能出现的对系统安全稳定不利的情况,进行计算分析()。
A. 正常方式
B. 事故后方式
C. 特殊方式
D. 非同步运行方式
[简答题]为了确保控制系统安全可靠,程控交换机的控制系统通常采用双机冗余配置,配置方式一般有哪几种?
[多项选择]三级信息系统的等级测评包括如下()内容。
A. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
B. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
C. 应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D. 应指定或授权专门的部门或人员负责等级测评的管理。
[多项选择]《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
A. 遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
B. 保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
C. 防范测评风险。
D. 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
[单项选择]《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
A. 一
B. 二
C. 三
D. 四
[多项选择]根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。
A. 第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
B. 第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
C. 第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
D. 自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
[判断题]新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用
[单项选择]先分项测评,最后根据各测评指标的具体测评与选拔结果,报告一个总分数、总等级。其优点是总体上具有可比性,缺点是看不出具体优缺点的报告形式是()
A. 分项报告
B. 综合报告
C. 分数报告
D. 等级报告.
[多项选择]根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。
A. 一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请
B. 承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请
C. 一般应当向公安部公共信息网络安全监察部门提出申请
D. 一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请
[单项选择]信息系统安全等级保护测评原则不包括()。
A. 客观性和公正性原则
B. 经济性和可靠性原则
C. 可重复性和可再现性原则
D. 结果完善性原则
[多项选择]信息安全等级保护测评工作原则,主要包括()。
A. 规范性原则
B. 整体性原则
C. 最小影响原则
D. 保密性原则
[多项选择]信息安全等级测评机构有下列行为之一的(),由所在地公安机关公共信息网络安全监察部门责令改正,并予以通报。对已办理备案的,收回备案证书。触犯有关法律、法规和规章的,依法追究法律责任。
A. 伪造、冒用信息安全等级测评机构备案证书的;
B. 转让、转借信息安全等级测评机构备案证书的;
C. 出具虚假、失实的信息安全等级测评结论的;
D. 泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的;
[单项选择]安全测评报告由()报地级以上市公安机关公共信息网络安全监察部门。
A. 安全服务机构
B. 县级公安机关公共信息网络安全监察部门
C. 测评机构
D. 计算机信息系统运营、使用单位
[判断题]在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
[填空题]等级测评的主要对象是关系()、()、()等方面的重要信息系统。
[多项选择]《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
A. 在中华人民共和国境内注册成立;
B. 由中国公民投资、中国法人投资或者国家投资的企事业单位;
C. 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
D. 工作人员仅限于中国公民。
[单项选择]信息安全等级保护测评方法,以下哪种表述最完整()。
A. 访谈
B. 检查
C. 测试
D. 访谈、检查和测试
