判断题信息系统安全等级测评主要包括单元测评和整体测评两部分A 对B 错

题目

判断题

信息系统安全等级测评主要包括单元测评和整体测评两部分

对

错

相似考题

1.我国的信息安全测评主要对象不包括?A、信息产品安全测评。B、信息安全人员资质测评。C、服务商资质测评。D、信息保障安全测评。

2. 对测评机构不能从事的活动下列说法正确的是（）。（1）影响被测评信息系统正常运行，危害被测评信息系统安全；（2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密；（3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系；（4）按规定格式出具等级测评报告；（5）非授权占有、使用等级测评相关资料及数据文件（6）分包或转包等级测评项目；（7）信息安全产品开发、销售和信息系统安全集成；（8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。A、（1）、（2）、（4）、（5）、（8）B、（1）、（2）、（4）、（5）、（7）C、（1）、（2）、（3）、（4）、（8）D、（1）、（2）、（5）、（6）、（7）

3.《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

4.测评个体品德的主要方法包括（）A定性测评法B等级测评法C定量测评法D综合测评法E部分评价法

更多“信息系统安全等级测评主要包括单元测评和整体测评两部分”相关问题

第1题：

信息系统安全建设整改工作规划和工作部署不包括（）
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略，制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A
第2题：

《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。
- A、系统整体
- B、人员
- C、组织
- D、网络
正确答案:A
第3题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

正确答案:错误
第4题：

征信机构信用信息系统安全保护等级为一级的，应当每两年进行测评；信用信息系统安全保护等级为二级以及以上的，应当每年进行测评。

正确答案:错误
第5题：

单选题
（）是通过进一步分析信息系统的整体安全性，对信息系统实施的综合安全测评
A
单元测评
B
整体测评
C
黑盒测评
D
白盒测评

正确答案： C
解析：暂无解析
第6题：

判断题
信息系统安全等级测评主要包括黑盒测评和白盒测评两部分
A
对
B
错

正确答案：错
解析：暂无解析
第7题：

多选题
单元测评是等级测评工作的基本活动，每个单元测评包括（）三部分。
A
测评指标
B
测评方案
C
测评周期
D
测评实施
E
结果判定

正确答案： C,E
解析：暂无解析
第8题：

判断题
等级测评是测评机构依据国家信息安全等级保护制度规定，受有关单位委托，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动
A
对
B
错

正确答案：对
解析：暂无解析
第9题：

多选题
下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是（）
A
关于信息安全等级保护工作的实施意见、等级保护制度
B
关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C
关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D
关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理

正确答案： B,A
解析：暂无解析
第10题：

判断题
GB/T28448－2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容，用于规范和指导测评人员如何开展等级测评工作。
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

判断题
信息系统安全等级测评主要包括单元测评和整体测评两部分
A
对
B
错

正确答案：对
解析：暂无解析
第12题：

单选题
（）标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容，用于规范和指导测评人员如何开展等级测评工作。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
C
GB/T 28449－2012《信息安全技术信息系统安全等级保护测评过程指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： D
解析：暂无解析
第13题：

素质测评整体报告的格式主要包括需求分析、测评设计、测评手段、总体特点、团体测评结果、结果分析、讨论和专家建议八个部分。

正确答案:正确
第14题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

正确答案:正确
第15题：

经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）。
- A、委托单位应当根据测评报告的建议，完善计算机信息系统安全建设
- B、重新提出安全测评委托
- C、另行委托其他测评机构进行测评
- D、自行进行安全测评
正确答案:A,B
第16题：

单选题
（）标准阐述了信息系统等级测评的测评过程，明确了等级测评的工作任务、分析方法以及工作结果等，包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动，用于规范测评机构的等级测评过程。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
C
GB/T 28449－2012《信息安全技术信息系统安全等级保护测评过程指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： D
解析：暂无解析
第17题：

判断题
信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。
A
对
B
错

正确答案：对
解析：暂无解析
第18题：

判断题
单元测评是等级测评工作的基本活动，每个单元测评包括测评指标、测评方案和测评周期三部分
A
对
B
错

正确答案：对
解析：暂无解析
第19题：

判断题
单元测评是等级测评工作的基本活动，每个单元测评包括测评指标、测评实施和结果判定三部分
A
对
B
错

正确答案：错
解析：暂无解析
第20题：

单选题
（）是等级测评工作的基本活动，每个单元测评包括测评指标、测评实施和结果判定三部分
A
单元测评
B
整体测评
C
黑盒测评
D
白盒测评

正确答案： D
解析：暂无解析
第21题：

单选题
整体测评主要包括安全控制点间、层面间和区域间相互作用的安全测评以及（）等
A
硬件系统的安全测评
B
软件系统的安全测评
C
系统结构的安全测评
D
单元测评

正确答案： C
解析：暂无解析
第22题：

多选题
测评个体品德的主要方法包括（）
A
定性测评法
B
等级测评法
C
定量测评法
D
综合测评法
E
部分评价法

正确答案： A,C
解析：暂无解析
第23题：

单选题
《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。
A
系统整体
B
人员
C
组织
D
网络

正确答案： C
解析：暂无解析
第24题：

单选题
我国的信息安全测评主要对象不包括（）？
A
信息产品安全测评
B
信息安全人员资质测评
C
服务商资质测评
D
信息保障安全测评

正确答案： B
解析：暂无解析

判断题信息系统安全等级测评主要包括单元测评和整体测评两部分A 对B 错

题目

相似考题

更多“信息系统安全等级测评主要包括单元测评和整体测评两部分”相关问题

相关内容