單項選擇題

《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中對于三級防護(hù)系統(tǒng)中系統(tǒng)建設(shè)管理部分的等級測評項的要求描述不正確的是:()

A.應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改。
B.應(yīng)選擇具有相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評。
C.應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理。
D.在系統(tǒng)運行過程中,應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評,發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改。

題目列表

你可能感興趣的試題

單項選擇題

注冊信息安全專業(yè)人員(CISP)試題1.《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中對于三級防護(hù)系統(tǒng)中系統(tǒng)建設(shè)管理部分的安全方案設(shè)計項的要求描述正確的是:()

A.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進(jìn)行論證和審定,并且經(jīng)過批準(zhǔn)后,才能正式實施。
B.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件的正確性進(jìn)行論證和審定,才能正式實施。
C.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定,并且經(jīng)過批準(zhǔn)后,才能正式實施。
D.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定,才能正式實施。
微信掃碼免費搜題