非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
程序性准则是关于注册资产评估师通过履行一定的专业程序完成评估业务、保证评估质量的规范。下列准则中,属于程序性准则的是()。
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
程序性准则是关于注册资产评估师通过履行一定的专业程序完成评估业务、保证评估质量的规范。下列准则中,属于程序性准则的是()。
下列属于信息系统安全风险评估准则的有()。
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
可信计算机系统评估准则对计算机系统的安全要求包括()
某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈,提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并做出关于贷款决定的最后建议,这种方法称为()
在可信计算机系统评估准则中,计算机系统安全等级要求最低的是()。
下列属于信息系统安全风险评估的准则的有()。
某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人交谈。提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息,并作出关于贷款决定的最后建议。这种方法称为:()
《可信计算机系统评估准则》中安全等级分为()。
通过信息系统安全风险评估,组织可以达到的目的有()。
国际信息技术安全评估通用准则提出安全审计系统的主要功能包括()。
对新上线的业务系统,安全防护设计方案应经过安全防护部门审核,并网前应通过由专业安全机构的安全评估(测评),并完成()的检测与修复工作
在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时,安全架构需对安全功能属性进行描述,包括的属性有哪些?()
GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中,关于基本回退(FDP_ROL.1)组件的描述错误的是?()
信息系统上线前、重要升级前,应通过具有信息安全评估资质的第三方安全测试机构的测试()
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象,保护轮廓和安全目标等术语.关于安全目标(ST)下面选项中描述错误的是()
安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括(1()
《信息技术安全性评估准则》经常被称为()
GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为__个递增的评估保证等级()
网络安全合规指引题库:网络借贷信息中介机构使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。()
信息系统安全工程师致力于为()和()分配安全性要求,并确保所标识的()可以支持分配给它们的内容。这对于安全性尤其中重要,因为诸如密钥管理的服务通常被分配给外部系统。信息系统安全工程师将在此任务期间识别()(例如加密和数字签名)。信息系统安全工程师应将机制与安全服务实力相匹配,应用设计约束,分析和记录缺陷,执行相互依赖性分析,确定机制的可行性,并评估与机制相关的任何剩余风险