多项选择题
测评的手段和方法包括哪些?()
A.查看资料(管理制度,安全策略)
B.调研访谈(业务、资产、安全技术和安全管理等)
C.查看配置(主机、网络、安全设备)
D.技术测试(漏洞扫描、渗透测试)
E.评价(安全测评、符台性评价)
F.现场观察(物理环境、物理部署)
点击查看答案&解析
相关考题
-
单项选择题
以下哪一个控制类不属于等保2.0的技术要求?()
A.安全物理环境
B.安全运维管理
C.安全管理中心
D.安全 区域边界 -
单项选择题
以下关于等保2.0中安全管理中心说法正确的是()
A.“安全管理中心”为第三级及以上系统的要求
B.“安全管理中心”就是指安全运营中心类的设备
C.“安全管理中心”并非一个机构,也并非一个产品,它是一个技术管控枢纽,通过管理区实现管理,并通过一个技术工具或多个技术工具实现一定程度上的集中管理
D.第三级系统的安全管理中心控制点下共有4个要求项 -
单项选择题
关于信息系统评测结果,以下描述哪项是不正确的?()
A.[优]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分)。
B.[良]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)。
C.[差]:被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。
D.[中]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)。
