信息系統(tǒng)安全與維護(hù)卷5

信息系統(tǒng)安全與維護(hù)卷5信息系統(tǒng)安全與維護(hù)卷5信息系統(tǒng)安全與維護(hù)卷5V:1.0精細(xì)整理，僅供參考信息系統(tǒng)安全與維護(hù)卷5日期：20xx年X月信息系統(tǒng)安全與維護(hù)卷五一、選擇題1、《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫(kù)安全2、《基本要求》中管理要求中，下面那一個(gè)不是其中的內(nèi)容A、安全管理機(jī)構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理3、技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類控制點(diǎn)進(jìn)行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）C、用戶服務(wù)保證類D業(yè)務(wù)安全保證類4、物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么A、防靜電B、防火C、防水和防潮D、防攻擊5、應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)設(shè)備防護(hù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)7、管理要求包括項(xiàng)（應(yīng)為基本要求包括多少類）A、10B、11C、12D、138、《測(cè)評(píng)準(zhǔn)則》和是對(duì)用戶系統(tǒng)測(cè)評(píng)的依據(jù)（《測(cè)評(píng)準(zhǔn)則》現(xiàn)已被《測(cè)評(píng)要求》替代）A、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》B、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》9、應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制10、安全管理機(jī)構(gòu)包括_____控制點(diǎn)A、3B、4C、5D、611、《基本要求》是針對(duì)一至級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、412、基本要求的選擇和使用中，定級(jí)結(jié)果為S3A2，保護(hù)類型應(yīng)該是。A、S3A2G1B、S3A2G2C、S13、二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，A、S2A1G2B、S1A2G3C、S14、安全管理制度主要包括：管理制度、制定和發(fā)布、三個(gè)控制點(diǎn)。A、評(píng)審和修訂B、修改C、審核D、閱讀15、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性16、結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)是層面的要求。（注意：主機(jī)安全和應(yīng)用安全均有訪問(wèn)控制和安全審計(jì)控制點(diǎn)，但沒(méi)有結(jié)構(gòu)安全控制點(diǎn)。結(jié)構(gòu)安全控制點(diǎn)是網(wǎng)絡(luò)安全類獨(dú)有控制點(diǎn)）A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理17、電磁防護(hù)是層面的要求。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理18、運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南19、主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)等個(gè)控制點(diǎn)A、8B、9C20、數(shù)據(jù)安全及備份恢復(fù)涉及到、、3個(gè)控制點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)21、______標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。A、基本要求B、測(cè)評(píng)指南C、評(píng)估實(shí)施指南D、定級(jí)指南22、人員管理主要是對(duì)人員的錄用、人員的離崗、、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面A、人員教育B、人員裁減C、人員考核D、人員審核23、安全管理制度包括管理制度、制定和發(fā)布和_______A、審核B、評(píng)審和修訂C、修訂D、評(píng)審24、每個(gè)級(jí)別的信息系統(tǒng)按照進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南25、《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、__________。A、系統(tǒng)運(yùn)維B、人員錄用C、管理運(yùn)行D、系統(tǒng)運(yùn)行26、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的_______管理。A、人員管理B、安全管理機(jī)構(gòu)C安全管理制度、D、系統(tǒng)運(yùn)維管理27、系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行______，在進(jìn)行方案設(shè)計(jì)。A、定級(jí)B、規(guī)劃C、需求分析D、測(cè)評(píng)28、從___級(jí)系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。A、2B、3C29、系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是______部分要求。A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全30、四級(jí)系統(tǒng)中，物理安全要求共有________項(xiàng)A、8B、9C、10答案:1、B2、D3、B4、D、5、B6、A7、A8、C9、A10、C11、C12、C13、A14、A15、A16、A17、D18、B19、B20、A21、A22、C23、B24、A25、A26、D27、A28、B29、A30、C五、測(cè)評(píng)準(zhǔn)則（已被《測(cè)評(píng)要求》替代）1、《信息安全等級(jí)保護(hù)管理辦法》中要求，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行A次等級(jí)測(cè)評(píng)A、一B、二C、三D、四2、《信息安全等級(jí)保護(hù)管理辦法》中要求第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件C、D的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)：A、在中華人民共和國(guó)境內(nèi)注冊(cè)成立；B、由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位；C、具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度；D、工作人員僅限于中國(guó)公民。3、《信息安全等級(jí)保護(hù)管理辦法》中要求從事信息系統(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)，應(yīng)當(dāng)履行下列A、B、C、D義務(wù)。A、遵守國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)，保證測(cè)評(píng)的質(zhì)量和效果。B、保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私。C、防范測(cè)評(píng)風(fēng)險(xiǎn)。D、對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實(shí)。A、審批B、備案C、審批+備案5、在《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》中規(guī)定第B級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)合格方可投入使用。A、一B、二C、三D、四6、計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，應(yīng)當(dāng)提交下列資料的主要有：A、B、C、D。A、安全測(cè)評(píng)委托書。B、定級(jí)報(bào)告。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f(shuō)明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。7、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告B公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部8、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)有下列行為之一的A、B、C、D，由所在地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門責(zé)令改正，并予以通報(bào)。對(duì)已辦理備案的，收回備案證書。觸犯有關(guān)法律、法規(guī)和規(guī)章的，依法追究法律責(zé)任。A、偽造、冒用信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書的；B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書的；C、出具虛假、失實(shí)的信息安全等級(jí)測(cè)評(píng)結(jié)論的；D、泄露測(cè)評(píng)活動(dòng)中掌握的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的；9、計(jì)算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的A、B、C、D，應(yīng)當(dāng)進(jìn)行安全自查，同時(shí)委托安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)：A、變更關(guān)鍵部件。B、安全測(cè)評(píng)時(shí)間滿一年。C、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故。D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)。10、申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問(wèn)題的，可以向A公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部11、等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇：B。A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。12、安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件A、B、C、D的安全專用產(chǎn)品：A、產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格。B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)。C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄。D、產(chǎn)品研制、生產(chǎn)單位聲明沒(méi)有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能。13、三級(jí)及以上信息系統(tǒng)的物理訪問(wèn)控制應(yīng)滿足以下A、B、C、D要求：A、機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員。B、需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。C、應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域。D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。14、三級(jí)及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計(jì)應(yīng)滿足以下A、B、C、D要求：A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；B、審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；D、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。15、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下A、B、C、D要求：A、應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；B、應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；C、應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；D、應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。16、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全資源控制應(yīng)滿足以下A、B、C、D要求：A、應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。B、應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額。C、應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。D、應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。17、三級(jí)信息系統(tǒng)的人員錄用應(yīng)滿足以下要求：A、B、C。A、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。B、應(yīng)嚴(yán)格規(guī)范人員錄用過(guò)程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。C、應(yīng)簽署保密協(xié)議。D、可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。18、三級(jí)信息系統(tǒng)的管理制度包括如下A、B、C內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；B、應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；C、應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。19、三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下A、B、C、D內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)。B、應(yīng)以書面的形式說(shuō)明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由。C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定。D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門的批準(zhǔn)。20、三級(jí)信息系統(tǒng)的外包軟件開發(fā)包括如下A、B、C、D內(nèi)容。A、應(yīng)根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量。B、應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼。C、應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南。D、應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門。21、三級(jí)信息系統(tǒng)的惡意代碼防范管理包括如下A、B、C、D內(nèi)容。A、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。B、應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄。C、應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定。D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。22、對(duì)三級(jí)信息系統(tǒng)的人員配備包括如下A、B、C、D內(nèi)容。A、應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。B、應(yīng)配備專職安全管理員，不可兼任。C、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。D、應(yīng)配備系統(tǒng)審計(jì)員，加強(qiáng)對(duì)管理員工作的監(jiān)督。23、三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下A、B、C、D內(nèi)容。A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告；B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過(guò)程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告；C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測(cè)試驗(yàn)收工作；D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)。24、三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如