多选题

《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。

A在中华人民共和国境内注册成立(港澳台地区除外);

B由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);

C具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;

D工作人员仅限于中国公民。

正确答案

来源:www.examk.com

答案解析

第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评:
(一) 在中华人民共和国境内注册成立(港澳台地区除外);
(二) 由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三) 从事相关检测评估工作两年以上,无违法记录;
(四) 工作人员仅限于中国公民;
(五) 法人及主要业务、技术人员无犯罪记录;
(六) 使用的技术装备、设施应当符合本办法对信息安全产品的要求;
(七) 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(八) 对国家安全、社会秩序、公共利益不构成威胁。
这道题的重点在于港澳台地区。
相似试题
  • 《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。

    单选题查看答案

  • 信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。

    判断题查看答案

  • 根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。

    多选题查看答案

  • 在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。

    判断题查看答案

  • 在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。

    判断题查看答案

  • 根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

    判断题查看答案

  • 在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。

    判断题查看答案

  • 在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。

    判断题查看答案

  • 在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。

    判断题查看答案