云计算等级测评实施时,测评对象确定还需考虑以下方面()。
A.虚拟设备
B.云操作系统、云业务管理平台、虚拟机监视器
C.云服务客户网络控制器
D.云应用开发平台
A.虚拟设备
B.云操作系统、云业务管理平台、虚拟机监视器
C.云服务客户网络控制器
D.云应用开发平台
A.对电信网和互联网的识别和描述
B.专家测评
C.评审和备案
D.定级对象的划分以及安全等级确定
A.测评准备活动:工作启动、信息收集与分析、工具和表单准备
B.方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制
C.现场测评活动:现场测评准备、现场测评和结果记录、结果确认和资料归还
D.分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制
A.明确指出测评对象
B.明确评价中心工作的目的、意义和要求
C.确定评价指标
D.根据测评目标,确定测评的内容、范围,制定出具体实施步骤
E.实施方案还应说明实施的场所、时间和工作进度,以及实施经费的筹措和使用等问题
A.公安机关网络安全防护专家组
B.信息产业部电信网络安全防护专家组
C.测评单位网络安全防护专家组
D.第三方网络安全防护专家组
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.业务应用系统
B.数据库管理系统
C.中间件和系统管理软件
D.交换机