对
错
第1题:
对
错
第2题:
对
错
第3题:
经营性互联网药品信息服务
非经营性互联网药品信息服务
经营性药品信息服务
非经营性药品信息服务
第4题:
安全审查和决策机构
安全主管机构
安全运行维护机构
国家职能监管机构
第5题:
对
错
第6题:
在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行
如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测
如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
第7题:
完整性保护
链路可信
数据加密
数据可信
第8题:
Protection(防护)
Detection(检测)
Response(响应)
Process(处理)
Replay(重放)
第9题:
每台商用密码产品的用途
每台商用密码产品的使用周期
每台商用密码产品的序列号
每台商用密码产品的销毁时间
第10题:
全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的
根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排
制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的
ISIRT进行第二次评估