单选题国家标准（）规定了对信息系统安全等级保护状况进行安全测试评估的要求A GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》B GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》C GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》D GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》

题目

单选题

国家标准（）规定了对信息系统安全等级保护状况进行安全测试评估的要求

GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》

GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》

GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。

A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级

答案：D

解析：

计算机信息系统安全保护等级划分准则（GB 17859-1999）。
用户自主保护级本级的计算机信息系统可信计算机通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。系统审计保护级与用户自主保护级相比，本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。
安全标记保护级本级的计算机信息系统可信计算机具有系统审计保护级所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。结构化保护级本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
访问验证保护级本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其构造时，排除那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。

第2题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

A、《信息系统安全等级保护实施指南》
B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》
D、《信息系统安全等级保护管理办法》

正确答案:C

第3题：

2019年,()的发布标志着等级保护进入2.0时代。

A.《信息安全技术网络安全等级保护基本要求》

B.《信息系统安全等级保护管理办法》

C.《信息安全技术信息系统安全等级保护定级指南》

D.《计算机信息系统安全保护等级划分准则》

答案：A

第4题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

A、GB／T22239-2008《信息系统等级保护安全设计技术要求》
B、GB／T22240-2008《信息系统安全保护等级定级指南》
C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
D、GB／T28449-2012《信息系统安全等级保护测评过程指南》

正确答案:B

第5题：

信息系统开发过程中安全管理包括（）

A、明确信息技术国际或国家标准
B、采用最安全的措施
C、明确信息系统安全保护等级
D、对信息系统的安全功能进行评估

正确答案:A,C,D

第6题：

等级的概念首先出现在国家标准（）中。。

A、《信息系统安全保护等级定级指南》
B、《计算机信息系统安全保护等级划分准则》
C、《信息系统安全等级保护基本要求》
D、《信息系统安全等级保护测评要求》

正确答案:B

第7题：

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）

A、《信息系统安全等级保护定级指南》
B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
C、《信息系统安全等级保护实施指南》

正确答案:C

第8题：

《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主题和课题就行自助和强制访问控制的是()

A.用户自助保护级

B.系统审计保护级

C.安全标记保护级

D 结构化保护级

正确答案：C

第9题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

A、GB／T20271-2006《信息系统通用安全技术要求》
B、GB／T22240-2008《信息系统安全保护等级定级指南》
C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
D、GB／T20269-2006《信息系统安全管理要求》

正确答案:B

第10题：

单选题

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）

《信息系统安全等级保护定级指南》

《信息安全技术信息系统安全管理要求》（GB/T20269-2006）

《信息系统安全等级保护实施指南》

正确答案： C

解析：暂无解析

国家标准（）规定了对信息系统安全等级保护状况进行安全测试评估的要求

题目

相似问题和答案

更多相关问题

相关内容