A、规范性原则 B、整体性原则 C、最小影响原则 D、保密性原则
单项选择题信息安全等级保护测评方法,以下哪种表述最完整()。
A、访谈 B、检查 C、测试 D、访谈、检查和测试
多项选择题三级信息系统的安全服务商选择包括如下()内容。
A、应确保安全服务商的选择符合国家的有关规定。 B、应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 C、应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。 D、应确保选定的安全服务商提供质量保证。
多项选择题三级信息系统的等级测评包括如下()内容。
A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。 B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。 C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。 D、应指定或授权专门的部门或人员负责等级测评的管理。
多项选择题三级信息系统的测试验收包括如下()内容。
A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告; B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告; C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作; D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
多项选择题对三级信息系统的人员配备包括如下()内容。
A.应配备一定数量的系统管理员、网络管理员、安全管理员等。B.应配备专职安全管理员,不可兼任。C.关键事务岗位应配备多人共同管理。D.应配备系统审计员,加强对管理员工作的监督。