A . 第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
B . 第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
C . 第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
D . 自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
[多选题] 信息安全等级保护测评工作原则,主要包括()。A .规范性原则B .整体性原则C .最小影响原则D .保密性原则
[单选题]信息安全等级保护测评方法,以下哪种表述最完整()。A .访谈B .检查C .测试D .访谈、检查和测试
[多选题] 根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。A . 一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请B . 承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请C . 一般应当向公安部公共信息网络安全监察部门提出申请D . 一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请
[单选题]《信息系统安全等级保护测评准则》将测评分为安全控制测评和( )测评两方面A.系统整体B.人员C.组织D.网络
[问答题] 测评工作总体方案特点?
[多选题] 测评工作总体方案的特点()。A .测评对象的广泛性B .测评时间的持续性C .测评内容的多元性D .测评方法的灵活性E .测评形式的多样性
[单选题]信息系统安全等级保护测评原则不包括()。A . 客观性和公正性原则B . 经济性和可靠性原则C . 可重复性和可再现性原则D . 结果完善性原则
[单选题]信息安全等级测评机构对计算机信息系统进行使用前安全测评,应当预先报告()公共信息网络安全监察部门。A .县级以上公安机关B .地级以上市公安机关C .省公安厅D .公安部
[多选题] 《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A .遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B .保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C .防范测评风险。D .对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
[多选题] 确定测评方法和测评工具的依据是()A .测评目标B .测评内容C .测评方案D .测评数据E .测评对象