中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：（）

相似题目

• 中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。

  A . 正确 B . 错误

  查看最佳答案

• 中国信息安全测评中心（CNITSEC）是我国信息安全管理基础设施之一。

  A . 正确 B . 错误

  查看最佳答案

• 计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列资料的主要有（）。

  A . A、安全测评委托书。 B . B、定级报告。 C . C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。 D . D、安全策略文档。

  查看最佳答案

• 非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

  A . 安全测评报告 B . 等级测评报告 C . 安全保护报告 D . 等级保护报告

  查看最佳答案

• 中国联通移动虚拟拨号专用网（无线VPDN）系统目前已经获得了中国信息安全评测中心所颁发的信息系统安全保障级（）证书？

  A . 一级 B . 二级 C . 三级 D . 四级

  查看最佳答案

• 信息安全等级测评机构对计算机信息系统进行使用前安全测评，应当预先报告（）公共信息网络安全监察部门。

  A . A、县级以上公安机关 B . B、地级以上市公安机关 C . C、省公安厅 D . D、公安部

  查看最佳答案

• 信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

  A . 正确 B . 错误

  查看最佳答案

• 对测评机构不能从事的活动下列说法正确的是（）。 （1）影响被测评信息系统正常运行，危害被测评信息系统安全； （2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密； （3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系； （4）按规定格式出具等级测评报告； （5）非授权占有、使用等级测评相关资料及数据文件 （6）分包或转包等级测评项目； （7）信息安全产品开发、销售和信息系统安全集成； （8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。

  A . （1）、（2）、（4）、（5）、（8）。 B . （1）、（2）、（3）、（5）、（7）。 C . （1）、（2）、（3）、（4）、（8）。 D . （1）、（2）、（5）、（6）、（7）。

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• 《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。

  A . A.系统整体 B . B.人员 C . C.组织 D . D.网络

  查看最佳答案

• 《内蒙古电力（集团）有限责任公司信息系统安全管理规定》中对信息中心负责人、信息安全管理员、系统管理员、数据库管理员、网络管理员上岗有什么要求？

  查看最佳答案

• 中国互联网络信息中心主管全国计算机信息系统安全保护工作。

  A . 正确 B . 错误

  查看最佳答案

• 依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.5条规定：信息系统测评阶段按照测评要求，各个等级的信息系统，测评周期相同。评测完成后，还需要根据测评结果提供整改建议，确保信息系统符合等级保护的要求（）

  是 否

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当依据特殊安全需求进行等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• 网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

  查看最佳答案

• 在中国通信学会《绿色数据中心评价标准》中，对绿色数据中心描述如下：（），在确保信息系统及其支撑设备安全、稳定、可靠运行的条件下，最大限度地节约资源（节能、节水、节地、节材）、保护环境、减少污染，为设备和工作人员提供安全、适用和高效的使用空间的数据中心。

  A．设计建设阶段 B．运营维护阶段 C．全生命周期

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评（）。①在中华人民共和国境内注册成立；②由中国公民投资、中国法人投资或者国家投资的企事业单位；③具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；④工作人员仅限于中国公民

  A．①② B．①③ C．②④ D．③④

  查看最佳答案

• 依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.1条规定：信息系统安全等级测评应定期开展,第三级信息系统和第四级信息系统等级保护测评周期分别为（）

  A．每年至少进行一次,每半年至少进行一次 B．每年至少进行两次,每半年至少进行两次 C．每半年至少进行一次,每半年至少进行两次 D．每年至少进行一次,每年至少进行一次

  查看最佳答案

• 申请设立个人征信机构，应当向中国人民银行提交具有国家信息安全等级保护测评资质的机构出具的个人信用信息系统安全测评报告，关于信息安全保障措施的说明和相关安全保障制度。（)

  是 否

  查看最佳答案

• 《信息安全等级保护管理办法》规定，应加强沙密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每（）至少进行次保密检查或者系统测评。

  A．半年 B．1年 C．1.5年 D．2年

  查看最佳答案

• 信息系统建设完成后，运营.使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。

  A．每半年 B．每一年. C．每二年 D．每季度

  查看最佳答案

• 依据《广东电网有限责任公司信息安全防护管理细则》，在阶段，根据安全防护技术要求，应用管理员对应用系统进行定期等级保护测评、专项安全检查、漏洞扫描、渗透测试和安全整改（）

  A．信息系统设计 B．信息系统开发及实施 C．信息系统建转运 D．信息系统运行维护

  查看最佳答案

• 《信息安全等级保护管理办法》中规定依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第（）级信息系统应当每半年至少进行一次等级测评

  A．二 B．三 C．四 D．五

  查看最佳答案

• CISP即" "，是国家对信息安全人员资质的（）

  A．注册渗透测试工程师、一般认可 B．项目管理专业人员、最高认可 C．注册信息安全专业人员、最高认可 D．注册应急响应工程师、一般认可

  查看最佳答案