判断题ISO IEC 27000标准族中的核心标准包括ISO IEC 27001《信息安全管理体系-要求》、ISO IEC 27002《信息安全管理实用规则》。
判断题作为云租户的测评委托单位的全部职责包括:测评前备份系统和数据,并了解测评工作基本情况;协助测评机构获得现场测评授权;安排测评配合人员,配合测评工作的开展;对风险告知书进行签字确认;配合人员如实回答测评人员的问询,对某些需要验证的内容上机进行操作,协助测评人员实施工具测试并提供有效建议,降低安全测评对系统运行的影响,完成业务相关内容的问询、验证和测试,对测评证据和证据源进行确认,确认测试后被测设备状态完好。
判断题测评记录中应明确记录测评方法和证据来源,记录必要的对象特征和细节描述,应提供充分的符合性判定依据。
判断题针对第三级等级保护对象进行测评时,测评对象在数量上抽样,种类上全部覆盖。
判断题安全事件的可能性,由资产价值和脆弱性决定。