A.独立的第三方测评服务机构B.具有相关资质的、独立的第三方测评服务机构C.从事系统集成和信息安全产品开发等安全服务机构D.具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构
单项选择题申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向()公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。
A、本单位所在地公安机关。 B、地级以上市公安机关 C、省公安厅 D、公安部
多项选择题计算机信息系统投入使用后,存在下列情形之一的(),应当进行安全自查,同时委托安全测评机构进行安全测评。
A.变更关键部件B.安全测评时间满一年C.发生危害计算机信系统安全的案件或安全事故D.公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评
单项选择题信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告()公共信息网络安全监察部门。
A.县级以上公安机关B.地级以上市公安机关C.省公安厅D.公安部
多项选择题计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。
A.安全测评委托书B.定级报告C.计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单D.安全策略文档
多项选择题《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。 B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。 C、防范测评风险。 D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
多项选择题《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
A、在中华人民共和国境内注册成立(港澳台地区除外); B、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外); C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度; D、工作人员仅限于中国公民。
单项选择题《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
A、一 B、二 C、三 D、四
单项选择题四级系统中,物理安全要求共有()项。
A、8 B、9 C、10 D、11
单项选择题系统定级、安全方案设计、产品采购等是()部分要求。
A、系统建设管理 B、系统运维 C、数据安全 D、主机安全
单项选择题从()级系统开始,基本要求中有规定要作异地备份。
A.2B.3C.4D.5
单项选择题系统建设管理中要求,对新建系统首先要进行(),在进行方案设计。
A、定级 B、规划 C、需求分析 D、测评
单项选择题环境管理、资产管理、介质管理都属于安全管理部分的()管理。
A、人员管理 B、安全管理机构 C、安全管理制度 D、系统运维管理
单项选择题《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。
A、系统运维 B、人员录用 C、管理运行 D、系统运行
单项选择题每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。
A、基本要求 B、分级要求 C、测评准则 D、实施指南
单项选择题安全管理制度包括管理制度、制定和发布和()。
A、审核 B、评审和修订 C、修订 D、评审