三级信息系统的测试验收包括如下()内容。
A. 应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
B. 在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
C. 应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
D. 应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
查看答案
相关试题
换一换
三级信息系统的测试验收包括如下()内容。
A.应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告; B.在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告; C.应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作; D.应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
答案
三级信息系统的系统定级包括如下()内容。
A.应明确信息系统的边界和安全保护等级。 B.应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。 C.应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。 D.应确保信息系统的定级结果经过相关部门的批准。
答案
三级信息系统的等级测评包括如下()内容。
A.在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。 B.应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。 C.应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。 D.应指定或授权专门的部门或人员负责等级测评的管理。
答案
三级信息系统的管理制度包括如下()内容。
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标 B.应对安全管理活动中的各类管理内容建立安全管理制度; C.应对要求管理人员或操作人员执行的日常管理操作建立操作规程; D.应形成由安全策略
答案
对三级信息系统的人员配备包括如下()内容。
A.应配备一定数量的系统管理员 B.应配备专职安全管理员,不可兼任。 C.关键事务岗位应配备多人共同管理。 D.应配备系统审计员,加强对管理员工作的监督。
答案
三级信息系统的安全服务商选择包括如下()内容。
A.应确保安全服务商的选择符合国家的有关规定。 B.应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 C.应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。 D.应确保选定的安全服务商提供质量保证。
答案
三级信息系统的恶意代码防范管理包括如下()内容。
A.应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。 B.应指定专人对网络和主机进行恶意代码检测并保存检测记录。 C.应对防恶意代码软件的授权使用 D.应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品
答案
三级信息系统的外包软件开发包括如下()内容。
A.应根据开发需求检测软件质量。 B.应在软件安装之前检测软件包中可能存在的恶意代码。 C.应要求开发单位提供软件设计的相关文档和使用指南。 D.应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
答案
三级信息系统的管理制度不包括下列哪项内容:()
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标. 范围. 原则和安全框架等 B.应对安全管理活动中的各类管理内容建立安全管理制度 C.应对要求管理人员或操作人员执行的日常管理操作建立操作规程 D.应形成由安全策略. 管理制度. 操作规程等构成的全面的信息安全管理制度体系
答案
乘客信息系统的紧急信息三级发布功能是指,且三级都具备紧急信息的发布功能()
A.COCC级 B.OCC级 C.车站本地级 D.终端级 E.网络媒体级
答案
热门试题
信息系统定级为三级的特点是()。
三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求()
配电主站系统作为三级信息系统应当等级测评()
信息和信息系统的安全保护等级共分()级,第三级是()。
电子信息系统机房可分为A、B、C 三级。F 列属于A 级电子信息系统机房的是()
在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
三级信息系统的人员录用应满足以下要求()。
乘客信息系统的紧急信息三级发布功能是指COCC、OCC和车站本地三级都具备紧急信息的发布功能()
TCSEC标准中的第三级信息系统属于那个保护级()
拟确定为二级或三级的信息系统,应当请评审?()
铁路货车轮轴管理信息系统是HMIS的重要组成部分,由()大三级系统和()小三级系统构成
试题 3(27 分)阅读下列关于系统级测试的叙述,回答问题 1 至问题 3。在信息系统工程监理中,系统级的测试评估相当重要,系统级测试可分为平台建设质量保证测试、信息系统质量保证测试和信息系统工程安全评估三大部分。[问题 1](9 分)网络平台是信息系统工程的主要组成部分之一,网络平台建设的好坏直接关系到信息系统的成功与否,为保障业主投资,对网络平台的质量保证测试包括网络模拟,综合布线测试,网络平台验收测试,请分别叙述这三种测试的作用。[问题 2](9 分)信息系统质量保证测试可包括哪些方面,每个方面要注重什么内容?[问题 3](9 分)信息系统工程安全应包括哪些方面的评估?
电子信息系统机房可分为A、B、C三级。下列属于A级电子信息系统机房的是( )。
剩余信息保护是三级系统比二级系统新增内容。
剩余信息保护是三级系统比二级系统新增内容()
生产控制类信息系统等级保护定级建议等级为三级的系统有()
信息系统验收包括()
三级验收不包括()
三级信息系统应采取双因子认证对管理用户身份进行鉴别。
三级信息系统中网络安全的结构安全有哪些小项?
使用微信扫一扫登录
