网络安全管理实践知识竞赛
判断题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是安全产品供应商的主要职责之一A 对B 错
题目
对
错
相似问题和答案
第1题:
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。
- A、(1)、(2)、(4)、(5)、(8)
- B、(1)、(2)、(4)、(5)、(7)
- C、(1)、(2)、(3)、(4)、(8)
- D、(1)、(2)、(5)、(6)、(7)
正确答案:D
第2题:
信息安全等级保护制度的主要内容:()。
- A、对系统中使用的信息安全产品实行按分级许可管理
- B、对等级系统的安全服务资质分级许可管理
- C、对信息系统按业务安全应用域和区实行等级保护
- D、对信息系统中发生的信息安全事件分等级响应、处置
正确答案:A,B,C,D
第3题:
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。( )
第4题:
安全测评机构
安全产品供应商
信息系统安全服务商
信息安全监管机构
第5题:
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是()。
- A、测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节
- B、认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列
- C、对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制
- D、通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
正确答案:D
第6题:
等级保护测评的执行主体最好选择()。
- A、独立的第三方测评服务机构。
- B、具有相关资质的、独立的第三方测评服务机构。
- C、从事系统集成和信息安全产品开发等安全服务机构。
- D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
正确答案:B
第7题:
我国信息安全等级保护的内容包括()。
- A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
- B、对信息系统中使用的信息安全产品实行按等级管理
- C、对信息安全从业人员实行按等级管理
- D、对信息系统中发生的信息安全事件按照等级进行响应和处置
- E、对信息安全违反行为实行按等级惩处
正确答案:A,B,D
第8题:
B.产品认证
C.信息系统安全认证
D.信息安全服务认证
第9题:
我国信息安全等级保护的内容包括()。
- A、对信息系统中使用的信息安全产品实行按等级管理
- B、对信息安全从业人员实行按等级管理
- C、对信息系统中发生的信息安全事件按照等级进行响应和处置
- D、对信息安全违反行为实行按等级惩处
正确答案:A,C
第10题:
按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品
提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品
发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善
对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工