A.现场测评准备 B.现场测评和结果记录 C.结果确认和资料归还 D.确认测评对象、测评内容及方法
多项选择题等级保护测评方案中测评内容都包含()
A.物理安全-机房、办公环境、机房相关文档等 B.网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志 C.测评结果判定-单元测评分析、层面测评分析及整体测评结果输出 D.工具检查-检查接入点选择、工具测试选择及方式 E.主机安全-操作系统、数据库系统、中间件平台等 F.应用安全-商业现货、定制应用软件等 G.管理安全-文档(制度、规程、结果记录)、人员等
多项选择题等级保护测评准备活动期间输入内容(准备材料)有()
A.委托测评协议书 B.被测评系统描述文件 C.定级报告 D.测评作业指导书 E.安全需求分析报告 F.安全总体方案 G.信息系统基本情况调查表 H.项目测评计划书
单项选择题以下哪些客体不可能是国家安全的客体对象()
A.重要的国家事务处理系统 B.国防工业生产系统和国防设施的控制系统 C.广播、电视、网络等重要新闻媒体的发布或播出系统 D.环境、生产及农牧相关的管理控制系统 E.处理国家对外活动信息的信息系统 F.处理国家重要安全保卫工作信息的信息系统和重大刑事案件的侦查系统 G.尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统 H.电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统等
单项选择题在新技术应用中新增加的定级对象不包括()
A.云计算系统定级对象 B.系统平台定级对象 C.移动互联系统定级对象 D.工业控制系统定级对象
多项选择题网络安全等级保护工作是对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行()
A.分等级实行安全保护 B.分等级进行系统定级 C.分等级实行监管 D.分等级进行测评
单项选择题以下哪项不是现场测评活动需要准备的内容()
A.现场测评授权书 B.测评方案 C.保密协议 D.测评指导书
单项选择题测评机构和测评人员的管理内容不包括()
A.职责分工 B.组织体系建设 C.测评机构申请流程 D.监督管理
单项选择题以下哪个信息系统安全建设整改工作实现目标是错误的()
A.信息系统安全管理水平明显提高 B.信息系统安全建设能力明显增强 C.信息系统安全隐患和安全事故明显减少 D.有效保障信息化健康发展 E.有效维护国家安全、社会秩序和公共利益
单项选择题以下不属于落实信息安全责任制的内容()
A.指定一个工作机构负责具体工作的落实B.建立信息安全领导机构和制定主管领导C.制定管理制度D.配备具体人员(设立相关岗位)
单项选择题信息系统安全建设整改工作规划和工作部署不包括()
A.确定信息系统安全等级保护测评方案 B.信息系统安全保护现状分析 C.确定安全策略,制定安全建设整改方案 D.信息系统安全管理建设 E.信息系统安全技术建设 F.开展信息系统安全自查和等级测评