AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
多选题

根据GM/T 0115 《信息系统密码应用测评要求》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。

A
访谈安全主管被测信息系统是否发生过密码应用安全事件
B
核查是否具有密码应用安全事件处置记录
C
核查管理制度或应急策略中是否明确规定事件发生后和事件处置完成后的上报机制
D
核查密码应用安全事件发生后是否向归属的密码管理部门提交了安全事件发生情况报告

答案解析

正确答案:ABC

解析:

根据GM/T 0115《信息系统密码应用测评要求》,针对第三级信息系统的应急处置方面的测评实施要点,现对题目进行解析。 题干要求选择属于“第三级信息系统应急处置方面”的测评实施要点。依据标准内容,第三级信息系统在密码应用安全应急处置方面的测评要求主要包括:是否建立应急机制、是否具备事件处置记录、是否明确上报流程等管理性与过程性控制措施。 逐项分析选项: A: 访谈安全主管被测信息系统是否发生过密码应用安全事件 该选项属于应急处置的前期了解环节。通过访谈方式确认系统历史上是否发生过密码相关的安全事件,是评估其应急响应需求和历史风险的重要手段。此项为标准中推荐的测评方法之一,属于应急处置测评的实施要点,因此正确。 B: 核查是否具有密码应用安全事件处置记录 该选项关注的是事件发生后的实际处置过程是否有记录。完整的事件处置记录是应急响应机制有效运行的关键证据,体现了组织对安全事件的响应能力和过程可追溯性。这是应急处置测评的核心内容之一,符合标准要求,因此正确。 C: 核查管理制度或应急策略中是否明确规定事件发生后和事件处置完成后的上报机制 该选项考查的是制度层面是否建立了明确的上报机制,包括事件发生后及处置完成后的报告流程。第三级信息系统要求具备完善的事件上报机制,确保信息及时传递至相关责任方。此项属于应急策略中的必要组成部分,符合测评要求,因此正确。 D: 核查密码应用安全事件发生后是否向归属的密码管理部门提交了安全事件发生情况报告 该选项涉及具体事件发生后的对外报告行为。虽然上报机制需要在制度中规定(见选项C),但标准在第三级测评中并未强制要求必须实际提交报告作为测评通过的必要条件,而是更侧重于检查是否存在相应的制度安排和处置能力。实际报告的执行情况通常属于更高安全级别(如第四级)或监管执法范畴。因此,该项不属于第三级应急处置测评的必备实施要点,故不选。 综上所述,正确答案为ABC。 核心知识点说明: - GM/T 0115 是指导信息系统密码应用安全性评估的重要技术规范。 - 第三级信息系统对应较高等级的安全保护要求,应急处置方面重点考察:事件管理、处置记录、上报机制的制度化建设。 - 测评实施方式包括访谈、核查文档、测试等,其中访谈和文档核查是主要手段。 - 应急处置测评强调“有机制、有记录、有流程”,而不一定要求必须发生过事件或已执行上报动作。 因此,本题答案为ABC。

相关知识点:

三级信息系统应急处置要点

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码