《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
A.《信息系统安全等级保护实施指南》
B. 《信息系统安全保护等级定级指南》
C. 《信息系统安全等级保护基本要求》
D. 《信息系统安全等级保护管理办法》
A.《信息系统安全等级保护实施指南》
B. 《信息系统安全保护等级定级指南》
C. 《信息系统安全等级保护基本要求》
D. 《信息系统安全等级保护管理办法》
A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C.GB17859-1999《计算机信息系统安全保护等级划分准则》
D.GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
A.可以减少无关因素对测评目的的影响
B.使用测评工具对不同的人进行测评后所得的结果便于进行对照和比较
C.同一测评工具可以用于各种人并可以反复使用
D.可以减少统计工作量
A.第三级信息系统应当每年至少进行一次等级测评
B.第四级信息系统应当每半年至少进行一次等级测评
C.第五级信息系统应当每半年至少进行两次等级测评
D.第五级信息系统应当依据特殊安全需求进行等级测评
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!