niusouti.com

根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门

题目

根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。

  • A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
  • B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
  • C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
  • D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
相似考题

1.根据《信息安全等级保护管理办法》的规定,信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行()自查。A.一次B.两次C.三次D.四次

2.第四级信息系统应当每年至少进行一次等级测评和自查。( )

3.对涉密系统进行安全保密测评应当依据以下哪个标准?()A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》C、GB17859-1999《计算机信息系统安全保护等级划分准则》D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》

4.对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的( )?A.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。B.公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。C.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。D.对第五级信息系统,应当由国家指定的专门部门进行检查。

更多“根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门”相关问题

  • 第1题:

    《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)

    • A、《信息系统安全等级保护实施指南》
    • B、《信息系统安全保护等级定级指南》
    • C、《信息系统安全等级保护基本要求》
    • D、《信息系统安全等级保护管理办法》

    正确答案:C

  • 第2题:

    根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。

    • A、一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请
    • B、承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请
    • C、一般应当向公安部公共信息网络安全监察部门提出申请
    • D、一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请

    正确答案:A,B

  • 第3题:

    根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,关于公安机关的进行安全检查的要求,下列表述正确的是()。

    • A、对第三级计算机信息系统每年至少检查一次
    • B、对第四级计算机信息系统每半年至少检查一次
    • C、对第五级计算机信息系统,应当会同国家指定的专门部门进行检查
    • D、对其他计算机信息系统应当不定期开展检查

    正确答案:A,B,C,D

  • 第4题:

    计算机信息系统投入使用后,存在下列情形之一的(),应当进行安全自查,同时委托安全测评机构进行安全测评。

    • A、变更关键部件
    • B、安全测评时间满一年
    • C、发生危害计算机信系统安全的案件或安全事故
    • D、公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评

    正确答案:A,B,C,D

  • 第5题:

    征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的,都应当每年进行测评。


    正确答案:错误

  • 第6题:

    征信机构应当按照国家信息安全等级测评标准,对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的,应当每两年进行测评。


    正确答案:错误

  • 第7题:

    经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。

    • A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设
    • B、重新提出安全测评委托
    • C、另行委托其他测评机构进行测评
    • D、自行进行安全测评

    正确答案:A,B

  • 第8题:

    《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。

    • A、一
    • B、二
    • C、三
    • D、四

    正确答案:A

  • 第9题:

    关于《计算机信息系统安全保护条例》,以下错误的是()

    • A、计算机信息系统实行安全等级保护制度
    • B、计算机信息系统使用单位应当建立健全安全管理制度
    • C、计算机信息系统实行性能测试和安全测评制度
    • D、公安部主管全国计算机信息系统安全保护工作(含安全监督职权)

    正确答案:C

  • 第10题:

    判断题
    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告()公共信息网络安全监察部门。

    • A、县级以上公安机关
    • B、地级以上市公安机关
    • C、省公安厅
    • D、公安部

    正确答案:B

  • 第14题:

    信息系统安全建设整改工作规划和工作部署不包括()

    • A、确定信息系统安全等级保护测评方案
    • B、信息系统安全保护现状分析
    • C、确定安全策略,制定安全建设整改方案
    • D、信息系统安全管理建设
    • E、信息系统安全技术建设
    • F、开展信息系统安全自查和等级测评

    正确答案:A

  • 第15题:

    安全测评报告由()报地级以上市公安机关公共信息网络安全监察部门。

    • A、安全服务机构
    • B、县级公安机关公共信息网络安全监察部门
    • C、测评机构
    • D、计算机信息系统运营、使用单位

    正确答案:D

  • 第16题:

    根据《信息安全等级保护管理办法》的规定,信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行()自查。

    • A、一次
    • B、两次
    • C、三次
    • D、四次

    正确答案:A

  • 第17题:

    信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。


    正确答案:正确

  • 第18题:

    在《广东省公安厅关于计算机信息系统安全保护的实施办法》中规定第()级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。

    • A、一
    • B、二
    • C、三
    • D、四

    正确答案:B

  • 第19题:

    计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。

    • A、安全测评委托书。
    • B、定级报告。
    • C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
    • D、安全策略文档。

    正确答案:A,B,C,D

  • 第20题:

    对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的()?

    • A、受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
    • B、公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
    • C、对第五级信息系统,应当由国家指定的专门部门进行检查。
    • D、受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。

    正确答案:A,B,C,D

  • 第21题:

    征信机构信用信息系统安全保护等级为一级的,应当每两年进行测评;信用信息系统安全保护等级为二级以及以上的,应当每年进行测评。


    正确答案:错误

  • 第22题:

    单选题
    ()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    对涉密系统进行安全保密测评应当依据以下哪个标准?()
    A

    BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》

    B

    BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》

    C

    GB17859-1999《计算机信息系统安全保护等级划分准则》

    D

    GB/T20271-2006《信息安全技术信息系统统用安全技术要求》


    正确答案: C
    解析: 暂无解析

相关内容