多项选择题

测评的手段和方法包括哪些？（）

A.查看资料（管理制度，安全策略）
B.调研访谈（业务、资产、安全技术和安全管理等）
C.查看配置（主机、网络、安全设备）
D.技术测试（漏洞扫描、渗透测试）
E.评价（安全测评、符台性评价）
F.现场观察（物理环境、物理部署）

<上一题目录下一题>

热门试题

单项选择题以下哪一个控制类不属于等保2.0的技术要求？（）

A.安全物理环境
B.安全运维管理
C.安全管理中心
D.安全区域边界

单项选择题以下关于等保2.0中安全管理中心说法正确的是（）

A.“安全管理中心”为第三级及以上系统的要求
B.“安全管理中心”就是指安全运营中心类的设备
C.“安全管理中心”并非一个机构，也并非一个产品，它是一个技术管控枢纽，通过管理区实现管理，并通过一个技术工具或多个技术工具实现一定程度上的集中管理
D.第三级系统的安全管理中心控制点下共有4个要求项

单项选择题关于信息系统评测结果，以下描述哪项是不正确的？（）

A.[优]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分90分以上（含90分）。
B.[良]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分）。
C.[差]：被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分。
D.[中]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分）。

单项选择题信息系统测评系统综合得分为90分，存在中风险，那么该系统的测评结论是（）

A.优
B.良
C.中
D.差

多项选择题关于等保2.0安全物理环境，以下说法正确的是（）

A.等保2.0对安全物理环境要求不高
B.机房选址：机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施
C.关于温湿度控制，配置中央空调
D.关于防火，三级等保要求配置手提式灭火器
E.关于物理访问控制，三级等保要求配置电子门禁系统