niusouti.com

信息安全等级保护测评方法,以下哪种表述最完整()。A、访谈B、检查C、测试D、访谈、检查和测试

题目

信息安全等级保护测评方法,以下哪种表述最完整()。

  • A、访谈
  • B、检查
  • C、测试
  • D、访谈、检查和测试
相似考题

1.以下不属于调查的具体方法的是()。A、访谈法B、问卷法C、测试法D、观察法

2.实施安全检查的方法有( )。A访谈B现场检查C汇报D仪器测量E查阅文件和记录

3.《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

4.在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱()A.问卷调查B.人员访谈C.渗透性测试D.手工检查

参考答案和解析
正确答案:D
更多“信息安全等级保护测评方法,以下哪种表述最完整()。A、访谈B、检查C、测试D、访谈、检查和测试”相关问题

  • 第1题:

    下列不属于网络安全测试范畴的是()。

    • A、结构安全
    • B、边界完整性检查
    • C、剩余信息保护
    • D、网络设备防护

    正确答案:C

  • 第2题:

    互联网药品交易服务系统软件,软件测评,测评方法()

    • A、功能测试采用黑盒测试方法
    • B、安全性测试按照提供的系统安全解决方案
    • C、可靠性、易用性和中文特性的测试
    • D、效率测试采用自动化测试和人工测试相结合的测试方法

    正确答案:A,B,C,D

  • 第3题:

    信息科技审计应以()为导向,实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。

    • A、安全
    • B、质量
    • C、稳健
    • D、风险

    正确答案:D

  • 第4题:

    在创建最小可行产品(MVP)时,哪种方法至关重要?()

    • A、冒烟测试。
    • B、演示。
    • C、按版本发布。
    • D、客户访谈。

    正确答案:B

  • 第5题:

    网络安全评估方法不包括()

    • A、问卷调查
    • B、访谈
    • C、黑盒测试
    • D、篡改

    正确答案:D

  • 第6题:

    关于访谈的准则,正确的说法是( )

    • A、访谈先清晰地说明访谈的目标和方法
    • B、访谈后清晰地说明访谈的目标和方法
    • C、控制访谈,使访谈者指向一定的目标
    • D、不控制访谈,让被访谈者充分提供信息

    正确答案:A,C

  • 第7题:

    以下()是开展信息系统安全等级保护的环节。

    • A、监督检查
    • B、等级测评
    • C、备案
    • D、自主定级

    正确答案:A,B,C,D

  • 第8题:

    单选题
    在信息系统安全管理中,基本的工作制度和管理方法是()
    A

    架构设计和效率测评

    B

    等级保护和风险评估

    C

    分级测试和层级管理

    D

    系统维护和分类管理


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    在创建最小可行产品(MVP)时,哪种方法至关重要?()
    A

    冒烟测试。

    B

    演示。

    C

    按版本发布。

    D

    客户访谈。


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱()
    A

    问卷调查

    B

    人员访谈

    C

    渗透性测试

    D

    手工检查


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    以下()是开展信息系统安全等级保护的环节。
    A

    监督检查

    B

    等级测评

    C

    备案

    D

    自主定级


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    多选题
    实施安全检查的方法有( )。
    A

    访谈

    B

    现场检查

    C

    汇报

    D

    仪器测量

    E

    查阅文件和记录


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。

    • A、问卷调查
    • B、人员访谈
    • C、渗透性测试
    • D、手工检查

    正确答案:C

  • 第14题:

    安全评估的方法包括()

    • A、白盒测试
    • B、访谈
    • C、问卷调查
    • D、数据分析

    正确答案:B,C

  • 第15题:

    在信息系统安全管理中,基本的工作制度和管理方法是()

    • A、架构设计和效率测评
    • B、分级测试和层级管理
    • C、等级保护和风险评估
    • D、系统维护和分类管理

    正确答案:C

  • 第16题:

    下列哪个选项不是信息安全等级保护工作的主要环节()

    • A、环境认证
    • B、安全建设整改
    • C、等级测评
    • D、监督检查

    正确答案:A

  • 第17题:

    下列各项关于内部控制评价工作组开展现场检查测试所采用方法的表述中,错误的是()。

    • A、实地检查是一个适合于企业层面评价的方法
    • B、个别访谈是一个适合于企业层面和业务层面的方法
    • C、审阅与检查是一个适合于业务层面评价的方法
    • D、抽样是从样本库抽取一定数量的样本进行控制测试,以获取有关控制运行情况

    正确答案:A

  • 第18题:

    在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱()

    • A、问卷调查
    • B、人员访谈
    • C、渗透性测试
    • D、手工检查

    正确答案:C

  • 第19题:

    判断题
    国家标准GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    多选题
    安全等级保护测评的广度和深度落实到()三种不同的测评方法上,能体现出测评实施过程中各方法投入程度的不同
    A

    访谈

    B

    运行

    C

    检查

    D

    测试

    E

    验收


    正确答案: E,D
    解析: 暂无解析

  • 第21题:

    单选题
    网络安全评估方法不包括()
    A

    问卷调查

    B

    访谈

    C

    黑盒测试

    D

    篡改


    正确答案: B
    解析: 暂无解析

  • 第22题:

    多选题
    安全评估的方法包括()
    A

    白盒测试

    B

    访谈

    C

    问卷调查

    D

    数据分析


    正确答案: C,B
    解析: 暂无解析

  • 第23题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

相关内容