对
错
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
点击查看答案
三级信息系统的等级测评包括如下()内容。A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。D、应指定或授权专门的部门或人员负责等级测评的管理。
公安部()负责测评机构的能力评估和培训工作。A、网络安全保卫局B、信息安全等级保护培训中心C、信息网络安全测评中心D、信息安全等级保护评估中心
《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。C、应指定或授权专门的部门或人员负责等级测评的管理。D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
判断题安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评A 对B 错
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。A GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
单选题下列哪个选项不是信息安全等级保护工作的主要环节()A 环境认证B 安全建设整改C 等级测评D 监督检查