题目内容
(请给出正确答案)
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
如果结果不匹配,请 联系老师 获取答案
更多“信息安全测评对信息安全模块、产品或信息系统的安全性进行验证、…”相关的问题
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
A.按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
B.涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
D.涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。
B、中国信息安全产品测评认证中心是代表国家具体实施信息安全测评认证的实体机构。
C、国家信息安全测评认证管理委员会,经国务院产品质量监督行政主管部门授权,代表国家对中国信息安全产品测评认证中心实施监督管理,监督其运作的独立性和在测评认证活动中的公正性、科学性和规范性。
D、信息安全产品测评能够有效的防止不法分子利用计算机网络实施诈骗等违法犯罪活动。
A.物流配送系统的进一步改善
B.安全技术和安全产品发展迅速
C.信息安全测评认证制度基本形成
D.信息网络安全保障体系正在建立
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
