单项选择题
A、它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求 B、它是基于一个或多个PP选择性的提出的一组安全要求 C、它会包含PP要求或非PP要求的内容,形成一组要求 D、它提出了安全要求实现的功能和质量两个层面
以下《关于加强政府信息系统安全和保密管理工作的通知》和《关于印发政府信息系统安全检查办法》错误的是()A、明确...
单项选择题以下《关于加强政府信息系统安全和保密管理工作的通知》和《关于印发政府信息系统安全检查办法》错误的是()
A、明确检查方式“以自查为主,抽查为辅”、按需求进行技术检测 B、明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责” C、明确安全管理措施和手段必须坚持管理制度和技术手段 D、明确工信部具体负责组织检查
关于信息安全等级保护政策,下列说法错误的是()A、非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级...
单项选择题关于信息安全等级保护政策,下列说法错误的是()
A、非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护 B、信息安全等级保护实行“自主定级,自主保护”的原则 C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督 D、对三级以上信息系统实行备案要求,由公安机关颁发本案证明
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需...
单项选择题信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
