以下对三级系统的自行软件开发中开发环境这一要求项的测评方法描述正确的是( - 考试宝

多选题以下对三级系统的自行软件开发中开发环境这一要求项的测评方法描述正确的是()。

A、访谈建设负责人，开发的控制流程和控制措施有那些

B、核查软件开发相关管理的规定和要求

C、检查管理内容是否覆盖开发环境和测试环境分开的规定以及测试数据是否受到控制

D、检查管理内容是否覆盖开发环境和运行环境分开的规定以及测试数据是否受到控制

下载APP答题

由4l***3n提供分享举报纠错

相关试题

单选题以下()不是管理安全测评的主要内容?

A、安全管理制度

B、安全管理机构

C、安全管理人员

D、安全区域边界

单选题应确保密码产品与服务的采购和使用符合()的要求。

A、单位领导部门

B、公安部门

C、网络安全管理中心

D、国家密码管理主管部门

单选题网络安全渗透测试的过程可分为委托受理、准备、实施、综合评估和结题五个阶段，其中双方签署“网络信息系统渗透测试合同”属于()阶段。

A、委托受理

B、准备

C、实施

D、综合评估

单选题安全管理测评主要采用的测评方法包括

A、访谈和核查

B、访谈和测试

C、核查和测试

D、核查和研究

单选题关于测评控制点“应保证定级结果经过相关部门的批准”，下列说法正确的是()

A、定级结果上级部门知晓即可，不必签字盖章。

B、在定级结果审批过程中可同步进行登记测评活动。

C、定级结果合理即可，不必经过相关部门审核审批。

D、定级结果需经过相关部门审批，并且确认结果签字盖章。

单选题根据网络安全等级保护2.0标准规范，网络信息系统安全等级测评过程包括测评准备活动、方案编制活动、现场测评活动和()四个基本测评活动。

A、测评审核活动

B、测评会议活动

C、报告编制活动

D、综合评估活动

单选题以下()不是技术安全测评的主要内容?

A、安全建设管理

B、安全物理环境

C、C安全通信网络

D、安全管理中心

单选题应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，设计内容应包含()相关内容，并形成配套文件。

A、评估技术

B、密码技术

C、口令技术

D、风险评估