安全测评即对信息技术产品和系统的安全漏洞分析与信息通报。关于信息安全产品测评的意义,下列说法中不正确的是()。
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
第3题
A.执行交割和流程管理
B.营业中断和信息技术系统瘫痪
C.客户产品和业务活动
D.实物资产的损坏
第4题
A.在安全加强之前不要就把网络连接到INTERNET
B.当安全漏洞出现时必须立即更新系统
C.连接INTERNET的测试系统禁止使用默认的帐号和密码
D.严禁人为发布非法信息
第5题
A.按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
B.涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
D.涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。
第7题
A.严禁人为发布非法信息;
B.在安全加强之前不要就把网络连接到INTERNET;
C.连接INTERNET的测试系统禁止使用默认的帐号和密码;
D.当安全漏洞出现时必须立即更新系统;
第8题
第10题
A.性能测试不足。
B.应用程序级别测试不足。
C.未能进行阴性测试。
D.未能执行接口测试。
第11题
A.遵循软件的生命周期结束时间表。
B.实施专用的COTS沙箱环境。
C.将风险转移给云服务提供商。
D.检查软件更新和修补过程。