A、指导系统运营使用单位进行自查 B、指导评估机构进行检测评估 C、监管职能部门参照进行监督检查 D、规范测评内容和行为
多项选择题某信息系统1被定为3级,测评的指标选择可能有()。
A、S3A3G3 B、S3A1G3 C、S3A2G3 D、S1A3G3
多项选择题等级测评实施过程中可能存在的风险,主要有()。
A、验证测试影响系统正常运行 B、工具测试影响系统正常运行 C、敏感信息泄漏
多项选择题信息安全等级保护测评工作原则,主要包括()。
A、规范性原则 B、整体性原则 C、最小影响原则 D、保密性原则
单项选择题信息安全等级保护测评方法,以下哪种表述最完整()。
A、访谈 B、检查 C、测试 D、访谈、检查和测试
多项选择题三级信息系统的安全服务商选择包括如下()内容。
A、应确保安全服务商的选择符合国家的有关规定。 B、应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 C、应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。 D、应确保选定的安全服务商提供质量保证。