判断题安全等级保护测评中,如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以集中在一个集成测试环境中实施A 对B 错
题目
对
错
相似考题
更多“安全等级保护测评中,如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制”相关问题
-
第1题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第2题:
《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
- A、系统整体
- B、人员
- C、组织
- D、网络
正确答案:A -
第3题:
进行等级保护定义的最后一个环节是()。
- A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
- B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
- C、信息系统的安全保护等级由业务信息安全保护等级决定
- D、信息系统的安全保护等级由系统服务安全保护等级决定
正确答案:B -
第4题:
部署图用来对部署系统是设计的硬件进行建模。构造部署图可以帮助系统的有关人员了解软件中各个组件驻留在什么硬件上,以及这些硬件之间的交互关系,另外,部署图还可以用来描述哪一个软件应该安装在哪一个硬件上。
正确答案:正确 -
第5题:
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第6题:
判断题信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力A对
B错
正确答案: 错解析: 暂无解析 -
第7题:
判断题信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
单选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行
C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测
D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
正确答案: C解析: 暂无解析 -
第9题:
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度
B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
正确答案: B,A解析: 暂无解析 -
第10题:
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A信息安全技术信息系统安全等级保护测评要求
B网络安全法
C信息安全技术信息系统安全等级保护测评过程指南
D信息系统安全等级保护行业定级细则
正确答案: C解析: 暂无解析 -
第12题:
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第13题:
信息系统安全建设整改工作规划和工作部署不包括()
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略,制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A -
第14题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
正确答案:正确 -
第15题:
信息系统安全等级保护是指()。
- A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
- B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
- C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
- D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
正确答案:C -
第16题:
判断题安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评A对
B错
正确答案: 对解析: 暂无解析 -
第17题:
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第18题:
判断题安全等级保护测评中,如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评必须在每个地点都进行测试A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
多选题关于安全等级保护测评,下列说法错误的是()A在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
B在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行
C如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评
D如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
E所有的测评必须在其部署到运行环境之后才可以接受安全测评
正确答案: B,E解析: 暂无解析 -
第20题:
单选题所谓信息系统安全是对()进行保护。A计算机信息系统中的硬件、操作系统和数据
B计算机信息系统中的硬件、软件和数据
C计算机信息系统中的硬件、软件和用户信息
D计算机信息系统中的主机、软件和数据
正确答案: D解析: 暂无解析 -
第21题:
单选题整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评以及()等A硬件系统的安全测评
B软件系统的安全测评
C系统结构的安全测评
D单元测评
正确答案: C解析: 暂无解析 -
第22题:
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
正确答案: C,E解析: 暂无解析 -
第23题:
单选题《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A系统整体
B人员
C组织
D网络
正确答案: C解析: 暂无解析