试题详情
- 单项选择题《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A、应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C、应指定或授权专门的部门或人员负责等级测评的管理。
D、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
关注下方微信公众号,在线模考后查看
热门试题
- 如下内容中的哪些将是最安全的防火墙系统?
- 以下哪一项联合控制不适用于熄灭火灾()。
- 业务影响分析(BIA)的主要目标是? (
- 主动式射频识别卡(RFID)存在哪一种弱
- 以下哪项功能由虚拟专用网络(VPN)执行
- 下列哪一项应被认为是网络管理系统实质性特
- IS控制目标对于IS审计师的用途体现在它
- 地址
- 下面哪个过程会检查到路由器访问控制列表?
- 在服务外包的情况下,下面哪个选项是最重要
- 网上资金传输信息的安全性是一个严重的问题
- 在以下何种情况下应用系统审计踪迹的可靠性
- 当服务被外包的时候,以下哪一个是IS管理
- 宽频(带)
- 当使用一个ITF时,审计员应确保()
- 企业风险
- 在物理安全领域通常最关注()。
- 硬件
- 在测试中使用清洁真实的交易数据的优点在于
- 一个信息系统审计师正在审评该公司的灾难恢