国际上认可的信息系统安全评估标准包括()。
A.可信计算机系统评估准则
B.信息技术安全性评估准则
C.可信网络解释
D.以上都是
A.可信计算机系统评估准则
B.信息技术安全性评估准则
C.可信网络解释
D.以上都是
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.《中华人民共和国网络安全法》
B.《电力监控系统安全防护规定》发改委[2014]14号令
C.《电力监控系统安全防护总体方案》国能安全[2015]36号文
D.GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
E.《信息安全技术 关键信息基础设施网络安全保护基本要求》
A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》
B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》
C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》
D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》
A.认证认可法规、认可技术规范、认证机构管理体系文件的相关要求
B.认证范围、审核目的、审核范围,不能对审核的有效性造成不良影响
C.与受审核方就信息安全和数据保护事项协商的一致性
D.以上都对