更多"[单选题]下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?"的相关试题:
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]依据国家标准 GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?( )
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
[判断题]我国标准按标准化对象属性和作用大致可以分为基础标准、产品标准、方法标准、安全标准、工程建设标准和环境保护标准六类。中( )
A.正确
B.错误
[单选题]GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则, 提出了评估保证级(Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
A.4
B.5
C.6
D.7
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?( )
A.GB/T 18336-2001 信息技术安全性评估准则
B.GB 17859-1999 计算机信息系统安全保护等级划分准则
C.GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D.GA/T 391-2002 计算机信息系统安全等级保护管理要求
[单选题]负责食品安全风险评估、食品安全标准制订、食品安全信息公布的部门是( )。(法律法规)(基础)
A.技术监督部门
B.食品安全委员会
C.卫生行政部门
D.食品科研机构
[单选题]《中国石化安全风险评估指导意见》规定:中国石化安全矩阵规定了()安全风险标准、评估指标和剩余风险值管理的最低安全要求,各单位应统一运用。
A.企业可接受
B.油田可接受
C.中石化可接受
D.单位可接受
[判断题]消防安全评估机构可以从事区域消防安全评估、社会单位消防安全评估、大型活动消防安全评估、特殊消防设计方案安全评估等活动,以及消防法律法规、消防技术标准、火灾隐患整改等方面的咨询活动。( )
A.正确
B.错误
[判断题]《民航空中交通管理安全评估管理办法》中规定,安全评估应当编制安全评估报告,说明安全评估过程及发现的问题。
A.正确
B.错误
