等级保护测评的执行主体最好选择()。A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

题目

等级保护测评的执行主体最好选择()。

  • A、独立的第三方测评服务机构。
  • B、具有相关资质的、独立的第三方测评服务机构。
  • C、从事系统集成和信息安全产品开发等安全服务机构。
  • D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
相似考题

1.涉密信息系统投入运行必须先测评后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。A.保密行政管理部门B.具有信息安全等级保护测评资质的机构C.国家保密行政管理部门授权的系统测评机构D.具有信息安全风险评估资质的机构

2.随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是:A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列C.对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险

3.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.连续性B.持续性C.可能存在的风险D.风险

4.我国的信息安全测评主要对象不包括?A、信息产品安全测评。B、信息安全人员资质测评。C、服务商资质测评。D、信息保障安全测评。

更多“等级保护测评的执行主体最好选择()。A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。”相关问题

  • 第1题:

    《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为四种类型,其中不包括( )。

    A.产品功能认证
    B.产品认证
    C.信息系统安全认证
    D.信息安全服务认证

    答案:A
    解析:
    信息安全产品认证分为产品型式认证、产品认证、信息系统安全认证、信息安全服务认证四类。

  • 第2题:

    对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。

    • A、(1)、(2)、(4)、(5)、(8)
    • B、(1)、(2)、(4)、(5)、(7)
    • C、(1)、(2)、(3)、(4)、(8)
    • D、(1)、(2)、(5)、(6)、(7)

    正确答案:D

  • 第3题:

    涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。

    • A、国家保密规定和标准 信息系统建设资质
    • B、国家保密规定和标准 涉密信息系统集成资质
    • C、信息安全等级保护标准 信息系统建设资质
    • D、信息安全等级保护标准 涉密信息系统集成资质

    正确答案:B

  • 第4题:

    三级信息系统的等级测评包括如下()内容。

    • A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
    • B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
    • C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
    • D、应指定或授权专门的部门或人员负责等级测评的管理。

    正确答案:A,B,C,D

  • 第5题:

    《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()

    • A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
    • B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
    • C、应指定或授权专门的部门或人员负责等级测评的管理。
    • D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。

    正确答案:B

  • 第6题:

    关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。  

    • A、 连续性
    • B、 持续性
    • C、 可能存在的风险
    • D、 风险

    正确答案:C

  • 第7题:

    对于企业征信机构备案申请材料审查(核对),信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查(核对)对系统的信息安全等级有较为严格的要求。


    正确答案:错误

  • 第8题:

    多选题
    安全产品供应商的主要职责不包括()
    A

    按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品

    B

    提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品

    C

    发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善

    D

    对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案

    E

    根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工


    正确答案: D,B
    解析: 暂无解析

  • 第9题:

    单选题
    涉密信息系统的规划、设计、建设、维护应当按照()要求进行,选择具有()的单位承担。
    A

    国家保密规定和标准 信息系统建设资质

    B

    国家保密规定和标准 涉密信息系统集成资质

    C

    信息安全等级保护标准 信息系统建设资质

    D

    信息安全等级保护标准 涉密信息系统集成资质


    正确答案: C
    解析: 暂无解析

  • 第10题:

    判断题
    提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是安全产品供应商的主要职责之一
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    下列关于信息技术服务机构的说法错误的是(  )。
    A

    证券公司不得将日常安全管理交由信息技术服务机构独立实施

    B

    信息技术服务机构服务的范围包括重要信息系统的开发、测试、集成及测评

    C

    证券公司应当在选择信息技术服务机构之前,制定更换服务提供方的流程及预案

    D

    证券公司可以委托信息技术服务机构提供产品或服务,依法应当承担的责任可以免除或减轻


    正确答案: A
    解析:
    D项,证券公司借助信息技术手段从事证券基金业务活动的,可以委托信息技术服务机构提供产品或服务,但证券公司依法应当承担的责任不因委托而免除或减轻。

  • 第12题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第13题:

    信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。下列关于信息技术服务机构的说法中,错误的是( )。

    A.信息技术服务机构为证券基金业务活动提供信息技术服务,其中包括重要信息系统的开发、测试、集成及测评
    B.证券公司借助信息技术手段从事证券基金业务活动的,可以委托信息技术服务机构提供产品或服务,证券公司依法承担的相关责任可以适当减轻
    C.证券公司应当清晰、准确、完整的掌握重要信息系统的技术架构、业务逻辑和操作流程等内容,确保重要信息系统运行始终处于自身控制范围
    D.除法律法规及中国证监会另有规定外,不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施

    答案:B
    解析:
    考点:考查委托信息技术服务机构提供信息技术服务的责任划分。证券公司借助信息技术手段从事证券基金业务活动的,可以委托信息技术服务机构提供产品或服务,但证券公司依法应承担的责任不因委托而免除或减轻。

  • 第14题:

    等级保护测评的执行主体最好选择()。

    • A、独立的第三方测评服务机构。
    • B、具有相关资质的、独立的第三方测评服务机构。
    • C、从事系统集成和信息安全产品开发等安全服务机构。
    • D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

    正确答案:B

  • 第15题:

    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。


    正确答案:正确

  • 第16题:

    《计算机信息系统集成资质管理办法》中对于计算机信息系统集成及单位的描述错误的是()

    • A、计算机信息系统集成是致从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障
    • B、计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力
    • C、凡从事计算机信息系统集成业务的单位,只用经过资质认证便可开展相关的业务活动
    • D、凡需要建设计算机信息系统的单位,应选择具有相关等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统

    正确答案:C

  • 第17题:

    中国信息安全产品测评认证中心的四项业务是()

    • A、产品测评认证
    • B、信息系统安全测评认证
    • C、信息系统安全服务资质认证
    • D、注册信息安全专业人员资质认证

    正确答案:A,B,C,D

  • 第18题:

    关键信息基础设施的运营者应当()对其网络的安全性和可能存在的风险定期开展检测评估。

    • A、自行或者委托网络安全服务机构
    • B、只能自行
    • C、只能委托网络安全服务机构
    • D、以上都不对

    正确答案:A

  • 第19题:

    单选题
    按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品是()的主要职责之一
    A

    安全测评机构

    B

    安全产品供应商

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: B
    解析: 暂无解析

  • 第20题:

    判断题
    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    判断题
    提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是信息系统安全服务商的主要职责之一
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是()的主要职责之一
    A

    安全测评机构

    B

    安全产品供应商

    C

    信息系统安全服务商

    D

    信息安全监管机构


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    《信息安全产品测评认证管理办法》根据信息产品安全测评认证对象和要素的不同,将信息安全产品认证分为()。
    A

    产品功能认证

    B

    产品认证

    C

    信息系统安全认证

    D

    信息安全服务认证

    E

    产品型式认证


    正确答案: C,A
    解析: 暂无解析

  • 第24题:

    单选题
    我国的信息安全测评主要对象不包括()?
    A

    信息产品安全测评

    B

    信息安全人员资质测评

    C

    服务商资质测评

    D

    信息保障安全测评


    正确答案: B
    解析: 暂无解析

相关内容