(单选题)
对涉密系统进行安全保密测评应当依据以下哪个标准?()
ABMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
BBMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
CGB17859-1999《计算机信息系统安全保护等级划分准则》
DGB/T20271-2006《信息安全技术信息系统统用安全技术要求》
正确答案
答案解析
略
相似试题
(单选题)
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
(单选题)
信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?
(单选题)
信息系统安全保护等级为3级的系统,应当在()年进行一次等级测评。
(单选题)
在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标()
(单选题)
系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()
(单选题)
对系统安全需求进行评审,以下哪类人不适合参与?()
(单选题)
为中国信息安全测评中心cisp注册信息安全专业人员,对通过cisp之外还需要满足一基本要求,以下哪一项不属于这些基本要求?()
(单选题)
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。
(单选题)
中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求,在证书有效期内,应完成至少6次完整的信息安全服务经历,以下哪项不是信息安全服务?()