《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查。对秘密级.机密级信息系统每()至少进行一次保密检查或系统测评。
A. 半年
B. 1年
C. 1.5年
D. 2年
在考虑网络安全策略时,应该在网络安全分析的基础上从以下哪两个方面提出相应的对策()
A. 硬件和软件
B. 技术和制度
C. 管理员和用户
D. 物理安全和软件缺陷
防止计算机中信息被窃取的手段不包括()
A. 用户识别
B. 权限控制
C. 数据加密
D. 数据备份
以下关于认证机构的监督要求表述错误的是()
A. 认证机构宜能够针对客户组织的与信息安全有关的资产威胁.脆弱性和影响制定监督方案,并判断方案的合理性
B. 认证机构的监督方案应由认证机构和客户共同来制定
C. 监督审核可以与其他管理体系的审核相结合
D. 认证机构应对认证证书的使用进行监督