问题描述:
[多选]
关于安全等级保护测评,下列说法错误的是()
A.在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评
B.在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行
C.如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独测评
D.如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
E.所有的测评必须在其部署到运行环境之后才可以接受安全测评
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:引入新系统和对已有系统进行大的变更可以按照从文件、规范、测试、质量控制到实施管理这个正式的过程进行
下一篇:安全等级保护测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多;测评深度越深,越需要在细节上展开,测评就越严格,因此,就越需要更多的投入
- 我要回答: 网友(18.118.217.168)
- 热门题目: 1.信息安全保障技术框架(IAT 2.对信息系统实施等级保护的过程 3.对信息系统实施等级保护的过程