三级信息系统的安全服务商选择包括如下()内容。
A. 应确保安全服务商的选择符合国家的有关规定。
B. 应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。
C. 应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。
D. 应确保选定的安全服务商提供质量保证。
查看答案
相关试题
换一换
三级信息系统的安全服务商选择包括如下()内容。
A.应确保安全服务商的选择符合国家的有关规定。 B.应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。 C.应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。 D.应确保选定的安全服务商提供质量保证。
答案
三级信息系统的系统定级包括如下()内容。
A.应明确信息系统的边界和安全保护等级。 B.应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。 C.应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。 D.应确保信息系统的定级结果经过相关部门的批准。
答案
三级信息系统的等级测评包括如下()内容。
A.在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。 B.应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。 C.应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。 D.应指定或授权专门的部门或人员负责等级测评的管理。
答案
三级信息系统的测试验收包括如下()内容。
A.应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告; B.在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告; C.应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作; D.应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
答案
三级信息系统的管理制度包括如下()内容。
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标 B.应对安全管理活动中的各类管理内容建立安全管理制度; C.应对要求管理人员或操作人员执行的日常管理操作建立操作规程; D.应形成由安全策略
答案
对三级信息系统的人员配备包括如下()内容。
A.应配备一定数量的系统管理员 B.应配备专职安全管理员,不可兼任。 C.关键事务岗位应配备多人共同管理。 D.应配备系统审计员,加强对管理员工作的监督。
答案
三级信息系统的恶意代码防范管理包括如下()内容。
A.应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。 B.应指定专人对网络和主机进行恶意代码检测并保存检测记录。 C.应对防恶意代码软件的授权使用 D.应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品
答案
三级信息系统的外包软件开发包括如下()内容。
A.应根据开发需求检测软件质量。 B.应在软件安装之前检测软件包中可能存在的恶意代码。 C.应要求开发单位提供软件设计的相关文档和使用指南。 D.应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
答案
办理电力信息系统安全保护等级备案手续时,应当填写公(空)安部监制的《信息系统安全等级保护备案表》,第三级及以上信息系统应当同时提供的材料包括()
A.系统拓扑结构及说明 B.系统安全组织机构和管理制度 C.测评后负荷系统安全保护等级的技术检测评估报告 D.本企业的上级信息安全管理部门对信息系统安全保护等级的意见
答案
信息系统安全运营大致分为信息系统安全防护和信息系统安全运维,其中信息系统的安全运维工作分为三个层次开展,不包括()
A.基础实践层 B.安全能力层 C.信息收集层 D.展示决策层
答案
热门试题
根据《信息系统安全等级保护基本要求》,三级及以上信息系统的物理访问控制应满足的要求有()
《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是()
以下哪些医疗领域的信息系统安全保护等级原则上不得低于第三级?()
《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是()
我国《计算机信息系统安全保护等级划分准则》将信息系统安全分为()级
关于信息系统安全等级保护第三级的系统运维管理,应建立系统安全管理制度,对()作出具体规定
信息系统安全体系主要包括信息系统安全的哪几个方面()
根据《信息系统安全等级保护基本要求》,如果本单位管理信息大区同时具有一、二、三级信息系统时,通用管理要求等同采用级基本要求()
三级信息系统的管理制度不包括下列哪项内容:()
在信息安全等级保护中,经过安全建设整改,对第三级信息系统安全保护能力的要求,说法正确的是()
●从安全保护的程度和等级的角度,信息系统安全划分为五个等级。其中第三级为(49)。(49)
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定分配优先级别()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级的介质管理要求中,不当的做法是()
信息和信息系统的安全保护等级共分()级,第三级是()。
网络信息系统安全保护等级分为【 】级。
根据《信息系统安全等级保护定级指南》,信息系统安全包括哪两个方面的安全()
根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括( ) 。
期货公司风险控制体系对信息系统安全的内容主要包括()。
根据《信息系统安全等级保护基本要求》对三级信息系统应用安全增加了抗抵赖控制点,下列措施中能有效实现抗抵赖要求的是()
信息系统安全开发管理包括()
使用微信扫一扫登录
