网络安全管理实践知识竞赛
单选题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是()的主要职责之一A 安全测评机构B 安全产品供应商C 信息系统安全服务商D 信息安全监管机构
题目
安全测评机构
安全产品供应商
信息系统安全服务商
信息安全监管机构
相似问题和答案
第1题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C
第2题:
信息安全等级保护制度的主要内容:()。
- A、对系统中使用的信息安全产品实行按分级许可管理
- B、对等级系统的安全服务资质分级许可管理
- C、对信息系统按业务安全应用域和区实行等级保护
- D、对信息系统中发生的信息安全事件分等级响应、处置
正确答案:A,B,C,D
第3题:
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。( )
第4题:
安全测评机构
安全产品供应商
信息系统安全服务商
信息安全监管机构
第5题:
我国信息安全等级保护的内容包括()。
- A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
- B、对信息系统中使用的信息安全产品实行按等级管理
- C、对信息安全从业人员实行按等级管理
- D、对信息系统中发生的信息安全事件按照等级进行响应和处置
- E、对信息安全违反行为实行按等级惩处
正确答案:A,B,D
第6题:
等级保护测评的执行主体最好选择()。
- A、独立的第三方测评服务机构。
- B、具有相关资质的、独立的第三方测评服务机构。
- C、从事系统集成和信息安全产品开发等安全服务机构。
- D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
正确答案:B
第7题:
()是指对国家秘密信息、法人和其他组织及公民的专有信息、公开信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
- A、网络数据
- B、网络安全
- C、网络安全保护等级
- D、网络安全等级保护
正确答案:D
第8题:
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。
- A、(1)、(2)、(4)、(5)、(8)
- B、(1)、(2)、(4)、(5)、(7)
- C、(1)、(2)、(3)、(4)、(8)
- D、(1)、(2)、(5)、(6)、(7)
正确答案:D
第9题:
我国信息安全等级保护的内容包括()。
- A、对信息系统中使用的信息安全产品实行按等级管理
- B、对信息安全从业人员实行按等级管理
- C、对信息系统中发生的信息安全事件按照等级进行响应和处置
- D、对信息安全违反行为实行按等级惩处
正确答案:A,C
第10题:
按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品
提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品
发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善
对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案
根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工