三级信息系统的等级测评包括如下（）内容。

【名词&注释】

安全性(safety)、数字签名(digital signature)、设计方案(design scheme)、防火墙、原始数据(original data)、不符合(inconformity)、测试报告(test report)、非军事区(demilitarized zone)、发生变化、验收报告

[多选题]三级信息系统的等级测评包括如下（）内容。

A. A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。
B. B、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
C. C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D. D、应指定或授权专门的部门或人员负责等级测评的管理。

查看答案&解析 查看所有试题

学习资料：

[单选题]防火墙的位置一般为（）。

A. 内外网连接的关口位置
B. 内网敏感部门的出口位置
C. 非军事区^{(demilitarized zone)}（DMZ）的两侧
D. 以上都对

[单选题]数字签名是指（）。

A. A、用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据
B. B、用户用公钥对原始数据的哈希摘要进行加密所得的数据
C. C、用户用自己的私钥对已加密信息进行再加密所得的数据
D. D、用户用公钥对已加密信息进行再加密所得的数据

[单选题]安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查。

A. 安全事件处置和应急预案
B. 安全服务
C. 网络评估
D. 安全加固

[多选题]三级信息系统的测试验收包括如下（）内容。

A. A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告^{(test report)}；
B. B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；
C. C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；
D. D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。

本文链接：https://www.51bdks.net/show/0p7xdx.html