A.物理安全-机房、办公环境、机房相关文档等 B.网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志 C.测评结果判定-单元测评分析、层面测评分析及整体测评结果输出 D.工具检查-检查接入点选择、工具测试选择及方式 E.主机安全-操作系统、数据库系统、中间件平台等 F.应用安全-商业现货、定制应用软件等 G.管理安全-文档(制度、规程、结果记录)、人员等
多项选择题等级保护测评准备活动期间输入内容(准备材料)有()
A.委托测评协议书 B.被测评系统描述文件 C.定级报告 D.测评作业指导书 E.安全需求分析报告 F.安全总体方案 G.信息系统基本情况调查表 H.项目测评计划书
单项选择题以下哪些客体不可能是国家安全的客体对象()
A.重要的国家事务处理系统 B.国防工业生产系统和国防设施的控制系统 C.广播、电视、网络等重要新闻媒体的发布或播出系统 D.环境、生产及农牧相关的管理控制系统 E.处理国家对外活动信息的信息系统 F.处理国家重要安全保卫工作信息的信息系统和重大刑事案件的侦查系统 G.尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统 H.电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统等
单项选择题在新技术应用中新增加的定级对象不包括()
A.云计算系统定级对象 B.系统平台定级对象 C.移动互联系统定级对象 D.工业控制系统定级对象
多项选择题网络安全等级保护工作是对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行()
A.分等级实行安全保护 B.分等级进行系统定级 C.分等级实行监管 D.分等级进行测评
单项选择题以下哪项不是现场测评活动需要准备的内容()
A.现场测评授权书 B.测评方案 C.保密协议 D.测评指导书