相关考题
-
单项选择题
一般情况下,核心涉密人员的脱密期为()
A.1年至2年
B.2年至3年
C.5年至6年
D.3年至5年 -
单项选择题
关于安全等级保护测评,下列说法错误的是()
A.在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
B.在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行
C.如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测
D.如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果 -
单项选择题
关于安全等级保护测评力度,下列说法错误的是()
A.投入越多,测评力度就越强,测评就越有保证
B.测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多;测评深度越深,越需要在细节上展开,测评就越严格,因此,就越需要更多的投入
C.测评力度是在测评过程中实施测评工作的力度,反映测评的广度和深度,体现为测评工作的实际投入程度
D.测评的广度和深度落实到运行、检查、验收三种不同的测评方法上,能体现出测评实施过程中各方法投入程度的不同
