问题:
[多选] 三级信息系统的等级测评包括如下()内容。
A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。。B、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。。C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。。D、应指定或授权专门的部门或人员负责等级测评的管理。。
问题:
[多选] 三级信息系统的安全服务商选择包括如下()内容。
A、应确保安全服务商的选择符合国家的有关规定。。B、应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。。C、应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。。D、应确保选定的安全服务商提供质量保证。。
问题:
[单选] 信息安全等级保护测评方法,以下哪种表述最完整()。
A、访谈。B、检查。C、测试。D、访谈、检查和测试。
问题:
[多选] 信息安全等级保护测评工作原则,主要包括()。
A、规范性原则。B、整体性原则。C、最小影响原则。D、保密性原则。
问题:
[多选] 等级测评实施过程中可能存在的风险,主要有()。
A、验证测试影响系统正常运行。B、工具测试影响系统正常运行。C、敏感信息泄漏。
问题:
[多选] 某信息系统1被定为3级,测评的指标选择可能有()。
A、S3A3G3。B、S3A1G3。C、S3A2G3。D、S1A3G3。
问题:
[多选] 等级保护测评准则的作用,主要有()。
A、指导系统运营使用单位进行自查。B、指导评估机构进行检测评估。C、监管职能部门参照进行监督检查。D、规范测评内容和行为。
问题:
[单选] 对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第一级。第二级。第三级。第四级。
问题:
[填空题] ()是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。
问题:
[填空题] ptables中默认的表名是()。
