單項(xiàng)選擇題《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)于三級(jí)防護(hù)系統(tǒng)中系統(tǒng)建設(shè)管理部分的等級(jí)測(cè)評(píng)項(xiàng)的要求描述不正確的是:()

A.應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng),發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。
B.應(yīng)選擇具有相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)。
C.應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理。
D.在系統(tǒng)運(yùn)行過程中,應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng),發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T20984-2007》中關(guān)于資產(chǎn)分類的描述正確的是:()

A.具體的資產(chǎn)分類方法可以根據(jù)評(píng)估對(duì)象的要求;
B.資產(chǎn)有多種表現(xiàn)形式;同樣的兩個(gè)資產(chǎn)即使屬于不同的信息系統(tǒng),重要性依然相同。
C.根據(jù)資產(chǎn)的表現(xiàn)形式,可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)等類型。
D.根據(jù)資產(chǎn)的表現(xiàn)形式,可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。

2.單項(xiàng)選擇題注冊(cè)信息安全專業(yè)人員(CISP)試題1.《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)于三級(jí)防護(hù)系統(tǒng)中系統(tǒng)建設(shè)管理部分的安全方案設(shè)計(jì)項(xiàng)的要求描述正確的是:()

A.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案的合理性和正確性進(jìn)行論證和審定,并且經(jīng)過批準(zhǔn)后,才能正式實(shí)施。
B.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的正確性進(jìn)行論證和審定,才能正式實(shí)施。
C.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定,并且經(jīng)過批準(zhǔn)后,才能正式實(shí)施。
D.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定,才能正式實(shí)施。

3.單項(xiàng)選擇題關(guān)于SSE-CMM不對(duì)的描述是:()

A.1993年4月美國(guó)國(guó)家安全局資助,有安全工業(yè)界、美國(guó)國(guó)防部辦公室和加拿大通信安全機(jī)構(gòu)共同組成SSE-CMM項(xiàng)目組。
B.SSE的能力級(jí)別分為5級(jí)。
C.SSE-CMM將安全工程劃分為三個(gè)基本過程:風(fēng)險(xiǎn)、工程和保證。
D.SSE的最高能力級(jí)別是量化控制。

4.多項(xiàng)選擇題在電磁兼容方面應(yīng)按照GB9254-1988標(biāo)準(zhǔn),下面哪些是不符合GB9254-1988標(biāo)準(zhǔn)的描述:()

A.將設(shè)備分為三級(jí)
B.將設(shè)備分為兩級(jí)
C.其中A級(jí)設(shè)備適用于商用及工業(yè)環(huán)境中使用的設(shè)備,保護(hù)距離為30m。
D.其中B級(jí)設(shè)備適用于家用及住宅去中使用的設(shè)備,保護(hù)距離為10m。

5.多項(xiàng)選擇題在標(biāo)準(zhǔn)GB9361-88中對(duì)各級(jí)機(jī)房都有安全要求的項(xiàng)目是下面哪些:()

A.場(chǎng)地選擇
B.防火
C.供配電系統(tǒng)
D.火災(zāi)報(bào)警及消防措施

最新試題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識(shí)信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評(píng)估()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:?jiǎn)雾?xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:?jiǎn)雾?xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

審計(jì)師發(fā)現(xiàn)系統(tǒng)存在很多多余生產(chǎn)系統(tǒng)權(quán)限沒有及時(shí)清除,審計(jì)師應(yīng)該建議()

題型:?jiǎn)雾?xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國(guó)外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進(jìn)行最佳控制的是()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題