对
错
第1题:
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。
第2题:
信息系统安全建设整改工作规划和工作部署不包括()
第3题:
我国的信息安全测评主要对象不包括?
A、信息产品安全测评。
B、信息安全人员资质测评。
C、服务商资质测评。
D、信息保障安全测评。
第4题:
征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。
第5题:
《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
第6题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
第7题:
素质测评整体报告的格式主要包括需求分析、测评设计、测评手段、总体特点、团体测评结果、结果分析、讨论和专家建议八个部分。
第8题:
测评个体品德的主要方法包括()
A定性测评法
B等级测评法
C定量测评法
D综合测评法
E部分评价法
第9题:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
第10题:
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。