网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

[单选题]

信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是（）

A.信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对己评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

答案

B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

发布时间：2022-02-24

纠错

更多“信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是（）”相关的问题

第1题

风险评估是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的一系列过程（）

点击查看答案

第2题

根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。

A.第三级计算机信息系统应当每年至少进行一次安全自查和安全测评

B. 第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评

C. 第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评

D. 自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门

点击查看答案

第3题

信息安全服务产品线产品包括（）

A.安全运维服务

B.风险评估服务

C.等保测评服务

D.安全咨询服务

点击查看答案

第4题

公共信息系统的安全测评，是由具有检验技术能力和政府授权资格的权威机构，按照严格程序对信息系统

的安全保障能力进行的科学公正的综合测试评估活动，其依据的标准和规范中不包括()。

A．国家标准

B．安全厂商的安全产品标准

C．行业标准

D．信息系统安全测评通用技术规范

点击查看答案

第5题

信息安全标准可以分为（）

A.系统评估类、产品测试类等

B.系统评估类、产品测试类、安全管理类等

C.系统评估类、安全管理类等

D.产品测试类、安全管理类等

点击查看答案

第6题

信息系统开发过程中安全管理包括()

A.明确信息技术国际或国家标准

B.采用最安全的措施

C.明确信息系统安全保护等级

D.对信息系统的安全功能进行评估

点击查看答案

第7题

防范信息科技外包风险的措施有（）

A.对外包人员进行信息安全培训,提高风险管理意识

B.明确外包活动需要访问或使用的信息资产

C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描

D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告

E.G

点击查看答案

第8题

是指实行信息安全等级保护制度，应定期开展信息安全等级保护测评和风险评估（）

A.应急演练

B.信息安全等级保护测评

C.第三方测试

D.开发人员测试

点击查看答案

第9题

（)是从风险管理的角度,系统分析网络与信息系统所面临的威胁及脆弱性,评估安全事件发生可能造成的危害程度。

A、信息安全风险评估

B、信息安全测评

C、信息安全检查

D、应急响应

点击查看答案

第10题

依据《中国南方电网有限责任公司信息安全等级保护管理办法》，信息系统上线运行前，应组织对信息系统开展安全性测试，二级及以上系统应委托公司内部安全测评队伍或有测试资质的机构或单位开展入网安全测评工作，并出具《信息系统入网安全测评报告》（）

A．正确

B．错误

点击查看答案

账号：尚未登录

登录没有账号？去注册

我要提问

联系客服

购买搜题卡

题库练习

课程学习

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次