多项选择题
关于安全等级保护测评,下列说法错误的是()
A.在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
B.在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行
C.如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评
D.如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
E.所有的测评必须在其部署到运行环境之后才可以接受安全测评
相关考题
-
多项选择题
安全等级保护测评的广度和深度落实到()三种不同的测评方法上,能体现出测评实施过程中各方法投入程度的不同
A.访谈
B.运行
C.检查
D.测试
E.验收 -
多项选择题
单元测评是等级测评工作的基本活动,每个单元测评包括()三部分。
A.测评指标
B.测评方案
C.测评周期
D.测评实施
E.结果判定 -
多项选择题
下列关于安全等级保护测评原则的选项正确的是()
A.可重复性和可再现性原则是指无论谁执行测评,依照同样的要求,使用同样的方法,对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性
B.客观性和公正性原则是指测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求
C.符合性原则是指无论谁执行测评,依照同样的要求,使用同样的方法,对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性
D.符合性原则是指测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求
