A.信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
第2题
A.第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
B. 第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
C. 第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
D. 自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
第4题
A.国家标准
B.安全厂商的安全产品标准
C.行业标准
D.信息系统安全测评通用技术规范
第7题
A.对外包人员进行信息安全培训,提高风险管理意识
B.明确外包活动需要访问或使用的信息资产
C.对重要或核心的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告
E.G
第10题
A.正确
B.错误
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!