关于等保测评,以下说法正确的是()。
A.第二级以访谈为主
B.第二级和第三级先核查安全机制,再检查策略有效性
C.第三级测评对象为所有设备
D.安全技术方面的测评以配置核查和测试验证为主,几乎没有访谈
A.第二级以访谈为主
B.第二级和第三级先核查安全机制,再检查策略有效性
C.第三级测评对象为所有设备
D.安全技术方面的测评以配置核查和测试验证为主,几乎没有访谈
第1题
A.等保2.0于2019年5月发布后,即开始正式实施
B.等级保护建设是企业的安全建设行为,不建设并不违背法律
C.等级保护要求运营范围按照标准,分等级进行安全建设
D.企业去年以60分通过测评,等保2.0发布后,复评也可以通过
第2题
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
第3题
A.我司的统一安全管理平台也有日志审计的功能,在预算不足的情况下可以考虑用统一安全管理平台来实现日志审计和安全管理的功能
B.在等保建设过程中,若涉及防毒墙需求,也可考虑采用第二代防火墙配置防病毒模块
C.等级保护流程涉及定级备案、安全建设、等级测评和监督检查。其中监督检查无论等保测评对象定级为二级还是三级都必须每年进行复测
D.参照等级保护的相关要求,安全管理要求涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面
第5题
A.针对单项测评,只需要使用一种测评方法
B.访谈应全面,尽量发散性提出问题,以获得更多更具体的证据
C.测试包括功能测试、性能测试和渗透测试等
D.核查即针对制度文档进行观察和分析
第6题
A.差距分析-方案设计-定级备案-整改实施-等保测评-监督检查
B.监督检查-方案设计-定级备案-整改实施-差距分析-等保测评
C.定级备案-差距分析-方案设计-整改实施-等保测评-监督检查
D.差距分析-监督检查-方案设计-定级备案-整改实施-等保测评
第7题
A.评分大于等于70分,并且无高危漏洞才能通过测评
B.评分大于等于60分,并且无高危漏洞才能通过测评
C.等保2.0和等保1.0相比较,技术、测评要求更加严格
D.华为深度参与等保2.0通用要求和4个扩展要求的技术编写
第8题
A.营业厅、渠道、卖场等各渠道如有 满意度台卡+卡片宣传,请立即予以撤除
B.满意度工作还要口头引导用户参加满意度测评
C.市公司9月份暗访将增加满意度类宣传撤除的检查内容
第9题
A.合规自检平台等同于等保测评,合规自检平台扫描输出的结果可全部用于所有测评项的分析整改
B.理清资产对应的账号/口令,扫描时选择“在线检测”是最全的扫描
C.梳理系统的网络设备、安全设备、主机系统、应用、数据库、中间件等关键资产信息
D.确认深信服安全设备的版本,只有和合规自检平台适配的版本才支持自动化扫描
第11题
A.绩效信息收集是指绩效信息收集和记录的过程
B.绩效信息收集的目的在于为绩效考评制定标准化的绩效指标,降低绩效测评的随意性
C.绩效信息收集的内容主要包括工作目标的完成情况、工作中有明显积极或消极意义的典型行为、来自客户的反馈信息等
D.绩效信息主要来自测评者和被测评者的记录、收集以及其他相关部门评价、反馈等
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!