单项选择题
()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。
A.GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
B.GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
C.GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
D.GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
点击查看答案
相关考题
-
单项选择题
()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
A.GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
B.GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
C.GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
D.GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 -
单项选择题
()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。
A.《计算机信息系统安全保护等级划分准则》
B.《信息安全技术信息系统安全等级保护定级指南》
C.《信息安全技术信息系统安全等级保护基本要求》
D.《信息安全技术操作系统安全技术要求》 -
单项选择题
《计算机信息系统安全保护等级划分准则》将计算机信息系统的安全级别明确划分为五级并且提出了具体要求,这五级由低至高的第三级是()
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
