A .在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
B .应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
C .应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D .应指定或授权专门的部门或人员负责等级测评的管理。
[多选题] 三级信息系统的系统定级包括如下()内容。A .应明确信息系统的边界和安全保护等级。B .应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。C .应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。D .应确保信息系统的定级结果经过相关部门的批准。
[多选题] 三级信息系统的测试验收包括如下()内容。A .应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;B .在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;C .应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;D .应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
[多选题] 三级信息系统的管理制度包括如下()内容。A .应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B .应对安全管理活动中的各类管理内容建立安全管理制度;C .应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D .应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
[多选题] 对三级信息系统的人员配备包括如下()内容。A .应配备一定数量的系统管理员、网络管理员、安全管理员等。B .应配备专职安全管理员,不可兼任。C .关键事务岗位应配备多人共同管理。D .应配备系统审计员,加强对管理员工作的监督。
[多选题] 三级信息系统的安全服务商选择包括如下()内容。A .应确保安全服务商的选择符合国家的有关规定。B .应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。C .应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。D .应确保选定的安全服务商提供质量保证。
[多选题] 三级信息系统的恶意代码防范管理包括如下()内容。A .应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。B .应指定专人对网络和主机进行恶意代码检测并保存检测记录。C .应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。D .应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒
[多选题] 三级信息系统的外包软件开发包括如下()内容。A .应根据开发需求检测软件质量。B .应在软件安装之前检测软件包中可能存在的恶意代码。C .应要求开发单位提供软件设计的相关文档和使用指南。D .应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
[单选题]《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。A .一B .二C .三D .四
[单选题]信息和信息系统的安全保护等级共分()级,第三级是()。A . 4级、指导保护级B . 4级、监督保护级C . 5级、指导保护级D . 5级、监督保护级
[判断题] 在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。A . 正确B . 错误