三级信息系统的等级测评包括如下()内容。
A. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
B. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
C. 应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D. 应指定或授权专门的部门或人员负责等级测评的管理。
查看答案
相关试题
换一换
三级信息系统的等级测评包括如下()内容。
A.在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。 B.应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。 C.应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。 D.应指定或授权专门的部门或人员负责等级测评的管理。
答案
三级信息系统的系统定级包括如下()内容。
A.应明确信息系统的边界和安全保护等级。 B.应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。 C.应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。 D.应确保信息系统的定级结果经过相关部门的批准。
答案
配电主站系统作为三级信息系统应当等级测评()
A.每半年至少进行一次等级测评 B.每年至少进行一次等级测评 C.每两年至少进行一次等级测评 D.每三年至少进行一次等级测评
答案
三级信息系统的测试验收包括如下()内容。
A.应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告; B.在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告; C.应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作; D.应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
答案
三级信息系统的管理制度包括如下()内容。
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标 B.应对安全管理活动中的各类管理内容建立安全管理制度; C.应对要求管理人员或操作人员执行的日常管理操作建立操作规程; D.应形成由安全策略
答案
对三级信息系统的人员配备包括如下()内容。
A.应配备一定数量的系统管理员 B.应配备专职安全管理员,不可兼任。 C.关键事务岗位应配备多人共同管理。 D.应配备系统审计员,加强对管理员工作的监督。
答案
三级信息系统的安全服务商选择包括如下()内容。
A.应确保安全服务商的选择符合国家的有关规定。 B.应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 C.应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。 D.应确保选定的安全服务商提供质量保证。
答案
三级信息系统的恶意代码防范管理包括如下()内容。
A.应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。 B.应指定专人对网络和主机进行恶意代码检测并保存检测记录。 C.应对防恶意代码软件的授权使用 D.应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品
答案
三级信息系统的外包软件开发包括如下()内容。
A.应根据开发需求检测软件质量。 B.应在软件安装之前检测软件包中可能存在的恶意代码。 C.应要求开发单位提供软件设计的相关文档和使用指南。 D.应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
答案
《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
A.一 B.二 C.三 D.四
答案
热门试题
定级备案为等级保护第三级的信息系统,应当每( )对系统进行一次等级测评。
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评
网络安全等级保护四级信息系统原则上每两年开展一次等级保护测评;二级、三级信息系统原则上每四年开展一次等级保护测评()
信依据《中国南方电网有限责任公司信息安全等级保护管理办法》,息系统安全等级测评应定期开展,第三级信息系统应当每半年至少进行一次等级测评,第四级信息系统应当每年至少进行一次等级测评()
生产控制类信息系统等级保护定级建议等级为三级的系统有()
信息和信息系统的安全保护等级共分()级,第三级是()。
等级为级的信息系统应当每年至少进行一次等级测评,等级为级的信息系统应当每半年至少进行一次等级测评()
三级信息系统的管理制度不包括下列哪项内容:()
在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.7、5.7.2、5.7.2.1条规定:网络安全等级保护管理中,各级单位应定期开展等级保护测评工作,第三级信息系统应当等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评()
依据《信息安全等级保护管理办法》,第级信息系统应当每年至少进行一次等级测评,第级信息系统应当每半年至少进行一次等级测评()
第三级信息系统测评过程中,关于网络安全的测评,应(),验证其规则库是否为最新
二级信息系统至少进行一次等级测评()
信息系统的安全等级划分为五级,其中第三级为安全标记保护级()
办理电力信息系统安全保护等级备案手续时,应当填写公(空)安部监制的《信息系统安全等级保护备案表》,第三级及以上信息系统应当同时提供的材料包括()
信息系统按照安全保护能力划分为五个等级,其中第三级为()
信息系统安全等级保护测评原则不包括()。
《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是()
使用微信扫一扫登录
