1.测评方案中被测系统和调查对象的实质性内容是否与调查表一致?2.测评方案项目基本信息是否全面准确?3.测评方案中抽选的被测对象的信息是否全面准确?4.测评方案中工具漏洞扫描和渗透测试内容合理、全面?5.测评方案关键内容是否准确?6.测评方案是否具有业主方签字确认?
问答题请简述大数据等级保护对象如何定级。
问答题测评人员的行为规范有哪些?
问答题请简述等级测评风险有哪些,该采取哪些措施规避风险?
问答题测评时如何确定系统的安全 区域边界?具有哪些典型的安全 区域边界?
多项选择题以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评范围?()
A.应只允许指定证书签名的应用软件安装和运行B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力D.应具有选择应用软件安装、运行的功能
