首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()

A信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任

B目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价

D信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    对涉密系统进行安全保密测评应当依据以下哪个标准?()

    答案解析

  • (单选题)

    在工程实验阶段,机构依据承建合同,安全设计方案,实施方案,实施记录,国家或地方相关标准和技术指导文件,对信息化工程进行安全()检查,以验证项目是否实现了项目设计目标和安全等级要求

    答案解析

  • (单选题)

    在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全()检查,以验证项目是否实现了项目设计目标和安全等级要求。

    答案解析

  • (单选题)

    依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()

    答案解析

  • (单选题)

    GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。

    答案解析

  • (单选题)

    依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()

    答案解析

  • (单选题)

    依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()

    答案解析

  • (单选题)

    我国的信息安全测评主要对象不包括()?

    答案解析

  • (单选题)

    依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。

    答案解析

快考试在线搜题