[单选题]

对测评机构不能从事的活动下列说法正确的是()。

(1)影响被测评信息系统正常运行,危害被测评信息系统安全;

(2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密;

(3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系;

(4)按规定格式出具等级测评报告;

(5)非授权占有、使用等级测评相关资料及数据文件

(6)分包或转包等级测评项目;

(7)信息安全产品开发、销售和信息系统安全集成;

(8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。

A . (1)、(2)、(4)、(5)、(8)。

B . (1)、(2)、(3)、(5)、(7)。

C . (1)、(2)、(3)、(4)、(8)。

D . (1)、(2)、(5)、(6)、(7)。

参考答案与解析:

相关试题

信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告()公共信息

[单选题]信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告()公共信息网络安全监察部门。A .县级以上公安机关B .地级以上市公安机关C .省公安厅D .公安部

  • 查看答案
  • 某信息系统1被定为3级,测评的指标选择可能有()。

    [多选题] 某信息系统1被定为3级,测评的指标选择可能有()。A .S3A3G3B .S3A1G3C .S3A2G3D .S1A3G3

  • 查看答案
  • 业务信息系统上线前应组织对统一开发的业务信息系统进行()测评,测评合格后方可上线

    [填空题] 业务信息系统上线前应组织对统一开发的业务信息系统进行()测评,测评合格后方可上线。

  • 查看答案
  • 《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列(

    [多选题] 《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A .遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B .保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C .防范测评风险。D .对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。

  • 查看答案
  • 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。

    [多选题] 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。A .安全测评委托书。B .定级报告。C .计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D .安全策略文档。

  • 查看答案
  • 《信息系统安全等级保护测评准则》将测评分为安全控制测评和(  )测评两方面

    [单选题]《信息系统安全等级保护测评准则》将测评分为安全控制测评和( )测评两方面A.系统整体B.人员C.组织D.网络

  • 查看答案
  • 信息系统建设完成后,运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()

    [单选题]信息系统建设完成后,运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安

  • 查看答案
  • 以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?

    以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?A. 文档审查B. 访谈C. 配置核查D. 基于一定漏洞库的扫描测试

  • 查看答案
  • 人员素质测评是指测评主体采用科学的方法,收集被测评者在主要活动领域中的表征信息,

    [单选题]人员素质测评是指测评主体采用科学的方法,收集被测评者在主要活动领域中的表征信息,针对某一素质测评目标系作出量值或价值的判断的过程。根据目的的不同,可以将人员测评分为:()A .能力因素测评、动力因素测评、个人风格因素测评B .选拔性测评、开发性测评、考核性测评、诊断性测评C .一般能力测评、特殊能力测评、人格测评、行政职业能力测评D .能力测评、创造力测评、人格测评、兴趣测评

  • 查看答案
  • 三级信息系统的等级测评包括如下()内容。

    [多选题] 三级信息系统的等级测评包括如下()内容。A .在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。B .应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。C .应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。D .应指定或授权专门的部门或人员负责等级测评的管理。

  • 查看答案