对涉密系统进行安全保密测评应当依据以下哪个标准?
(A)BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
(B)BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
(C)GB17859-1999《计算机信息系统安全保护等级划分准则》
(D)GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST),错误的是:
- 2某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木马的攻击,以下做法无用的是?( )
- 3软件安全设计和开发中应考虑用户稳私保护,以下关于用户隐私保护的说法哪个是错误的?
- 4风险管理的监控与审查不包含:
- 5降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险。下面哪个措施不属于降低风险的措施?()