试题详情
- 单项选择题《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C、应指定或授权专门的部门或人员负责等级测评的管理。
D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
- B
关注下方微信公众号,在线模考后查看
热门试题
- 以下对访问许可描述不正确的是()
- 下面哪一个最能直接受到网络性能监测工具的
- 注册信息安全专业人员(CISP)试题1.
- 以下哪一项不是防火墙系统的主要组件或内容
- IS审计师应该最关注下面哪一种情况()。
- P2DR模型通过传统的静态安全技术和方法
- 在实施对于多用户分布式应用程序的审核时,
- IS审计师应该确保网上电子资金交易(EF
- 在评估一个高可用性网络的恢复能力时,下列
- 组织将报废许多笔记本电脑,下列哪项数据清
- 在审计ERP财务系统的逻辑访问控制时,信
- 以下哪一个是包过滤防火墙的优点?()
- 在小公司中职责分离可能不实际,一个雇员可
- 以下关于账户密码策略中各项策略的作用说明
- 一个组织的系统安全能力成熟度达到哪个级别
- 操作系统安全的基础是建立在()
- 风险要素识别是风险评估实施过程中的一个重
- 恢复时间目标(Recovery Time
- 信息系统安全保护等级为3级的系统,应当在
- 以下哪些问题是最严重的,以至于能够导致一