对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.
单项选择题对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A.第一级B.第二级C.第三级D.第四级
多项选择题等级保护测评准则的作用,主要有()。
A、指导系统运营使用单位进行自查 B、指导评估机构进行检测评估 C、监管职能部门参照进行监督检查 D、规范测评内容和行为
多项选择题某信息系统1被定为3级,测评的指标选择可能有()。
A、S3A3G3 B、S3A1G3 C、S3A2G3 D、S1A3G3
多项选择题等级测评实施过程中可能存在的风险,主要有()。
A、验证测试影响系统正常运行 B、工具测试影响系统正常运行 C、敏感信息泄漏
多项选择题信息安全等级保护测评工作原则,主要包括()。
A、规范性原则 B、整体性原则 C、最小影响原则 D、保密性原则
单项选择题信息安全等级保护测评方法,以下哪种表述最完整()。
A、访谈 B、检查 C、测试 D、访谈、检查和测试
多项选择题三级信息系统的安全服务商选择包括如下()内容。
A、应确保安全服务商的选择符合国家的有关规定。 B、应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 C、应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。 D、应确保选定的安全服务商提供质量保证。
多项选择题三级信息系统的等级测评包括如下()内容。
A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。 B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。 C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。 D、应指定或授权专门的部门或人员负责等级测评的管理。
多项选择题三级信息系统的测试验收包括如下()内容。
A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告; B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告; C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作; D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
多项选择题对三级信息系统的人员配备包括如下()内容。
A.应配备一定数量的系统管理员、网络管理员、安全管理员等。B.应配备专职安全管理员,不可兼任。C.关键事务岗位应配备多人共同管理。D.应配备系统审计员,加强对管理员工作的监督。