A、 查阅材料:查阅审计报告、自查报告、外部评估报告、设计文档、开发文档、用户文档、管理文档、产品检测报告等相关材料。
B、 查看系统:查看系统日志、配置文件、参数设置、产品版本、网络配置等。
C、 访谈人员:与被测系统或产品有关人员进行交流、讨论等活动,获取相关证据,了解有关信息。
D、 测试系统:利用专业工具,通过对目标系统的扫描、探测等操作,使其产生特定的响应等活动,通过分析响应结果,获取证据以证明信息系统的基本要求、性能、安全性是否得以有效实施。
答案:ABCD
A、 查阅材料:查阅审计报告、自查报告、外部评估报告、设计文档、开发文档、用户文档、管理文档、产品检测报告等相关材料。
B、 查看系统:查看系统日志、配置文件、参数设置、产品版本、网络配置等。
C、 访谈人员:与被测系统或产品有关人员进行交流、讨论等活动,获取相关证据,了解有关信息。
D、 测试系统:利用专业工具,通过对目标系统的扫描、探测等操作,使其产生特定的响应等活动,通过分析响应结果,获取证据以证明信息系统的基本要求、性能、安全性是否得以有效实施。
答案:ABCD
A. 正确
B. 错误
A. 正确
B. 错误
A. 用户信息保护制度
B. 用户信息保密制度
C. 用户信息加密制度
D. 用户信息校验制度
A. 正确
B. 错误
A. 正确
B. 错误
A. 集中统一
B. 集中汇总
C. 高效权威
D. 高效便捷
A. ≤24小时
B. ≤4小时
C. ≤30分钟
D. ≤2分钟
A. 正确
B. 错误
A. 正确
B. 错误
A. 3
B. 2
C. 1
D. 4
