找考题网-背景图
问答题

简答题 测评人员的行为规范有哪些?

【参考答案】

1.测评人员进入现场佩戴工作牌;
2.使用测评专用的电脑和工具;
3.严格按照测评指导书使用规范的测评技术进行测评;
4.准确记录测评证据;不擅自评价测评结果;
5.不将测评结果复制给非测评人员;
6.涉及到测评委托单位的工作秘密或敏感信息的相关资料,只在指定场所查看,查看完成后立即归还等。

<上一题 目录 下一题>
热门试题

问答题请简述等级测评风险有哪些,该采取哪些措施规避风险?

问答题测评时如何确定系统的安全 区域边界?具有哪些典型的安全 区域边界?

多项选择题以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评范围?()

A.应只允许指定证书签名的应用软件安装和运行
B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行
C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力
D.应具有选择应用软件安装、运行的功能

多项选择题对于XSS漏洞,以下防御手段有效的是?()

A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML 实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性

多项选择题关于杂凑函数,下列说法正确的是()

A.输入长度必须是固定长度
B.输入长度可以任意长
C.输入长度必须比摘要值长
D.输出长度是固定值