()是指实行信息安全等级保护制度,应定期开展信息安全等级保护测评和风险评估。
A: 应急演练
B: 信息安全等级保护测评
C: 第三方测试
D: 开发人员测试
A: 应急演练
B: 信息安全等级保护测评
C: 第三方测试
D: 开发人员测试
举一反三
- 国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求 A: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 B: GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》 C: GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》 D: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》
- ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。 A: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》 B: GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》 C: GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》 D: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
- 信息安全等级保护工作包括() A: 定级、备案 B: 安全建设和整改 C: 信息安全等级测评 D: 信息安全监管部门定期开展监督检查
- 网络安全等级保护主要标准有哪些? A: GB 17859-1999《信息安全技术 计算机信息系统安全保护等级划分准则》 B: GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》 C: GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》 D: GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》 E: GB/T 20984-2007《信息安全技术 信息安全风险评估规范》 F: GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》
- 电力监控系统应按有关要求定期开展信息安全等级保护测评、()及安全整改工作。 A: 安全防护评估 B: 安全风险评估 C: 安全评估 D: 安全生产评估