信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评
举一反三
- ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。 A: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》 B: GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》 C: GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》 D: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
- 信息系统运营、使用单位应当依据()和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。 A: 《中华人民共和国计算机信息系统安全保护条例》 B: 《信息安全等级保护管理办法》 C: 《信息系统安全等级保护基本要求》 D: 《中华人民共和国网络安全法》
- 按照《中国农业发展银行计算机信息安全等级保护管理办法(试行)》的规定,信息系统等级保护测评完成后,如发现信息系统安全状况未达到安全等级保护要求,不需要对问题进行整改。
- 国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求 A: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 B: GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》 C: GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》 D: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》
- 通过信息安全等级测评机构对已完成的等级保护建设的信息系统定期进行等级测评,确保信息系统的安全保护措施符合相应等级的安全要求。针对评定为三级的系统多长时间做一次等级测评? A: 三级半年一次 B: 三级没有明确要求 C: 三级两年一次 D: 三级每年一次