判断题
根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响
正确
判断题 对信息安全事件进行分级的主要目的是使用户可以根据不同的级别,制定并在需要时启动相应的事件处理流程,级别描述的准确与否会影响用户对事件的判定。
判断题 系统安全测试的深度宜由系统的重要性和本质确定
判断题 新系统或升级的系统在开发过程中均需要全面的测试验证,包括准备详细的活动计划安排以及在一定条件下测试输入和期望的输出
