【单选题】
对涉密系统进行安全保密测评应当依据以下哪个标准?()
A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C、GB17859-1999《计算机信息系统安全保护等级划分准则》
D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
查看正确答案
搜题
更多“对涉密系统进行安全保密测评应当依据以下哪个标准?()”相关的问题
第3题
A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行 B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行 C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告 D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
第4题
A、安全审计员主要负责对其他“两员’的操作行为进行审计、跟踪、分析和监督检查 B、系统管理员主要负责对其他“两员”的操作行为进行审计、跟踪、分析和监督检查 C、安全保密管理员主要负责涉密网络的日常运行维护工作 D、安全保密管理员主要负责涉密网络的日常安全保密管理工作
第6题
A、按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离 B、涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统 C、安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控 D、涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改
第7题
A、按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。 B、涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。 C、安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。 D、涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。
