信息系统建设完成后, ( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
(A)二级以上
(B)三级以上
(C)四级以上
(D)五级以上
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列哪种恶意代码不具备"不感染、依附性"的特点?
- 2以下关于项目的含义,理解错误的是:
- 3小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是( )
- 4在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设,在以下关于我国关于人才培养工作的描述中,错误的是()
- 5常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:
- 6一个组织的系统安全能力成熟度达到哪个级别以后,就可以考虑为过程域(PA)的实施提供充分的资源?
