题目详情
当前位置:首页 > 职业培训考试
题目详情:
发布时间:2023-11-01 06:00:08

[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

更多"[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,"的相关试题:

[单选题]依据国家标准/T20274《信息系统安全保障评估框架》。信息系统安全目标(ISS力中,安全保障目的指的是:0)
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的.技术安全保障目的和工程安全保障目的
查看答案
[单选题]在国家标准GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包括哪几个方面()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
查看答案
[多选题]依据国家标准 GB/T 2975-2018 规定,不符合钢材取样的基本要求 的是 ( )。
A.应在钢产品上直接取样。
B.试料应具有足够的尺寸,保证机加工出足够的试样进行规定的试验 及复验。
C.取样时,应对抽样产品.试料.样坯和试样作出标记,以保证始终 能识别取样位置及方向。
D.可用烧割法和冷剪法直接取样。
查看答案
[单选题]下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()
A.TCSEC标准
B.CC标准
C.FC标准
D.ITSEC标准
查看答案
[判断题]目前我国基坑工程的设计和施工依据国家标准范围《地面与基础工程施工及验收规范》GB50202执行。( )
A.正确
B.错误
查看答案
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007) 中关于信息系统生 命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功 能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险 识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
查看答案
[单选题]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境资产重要性,提出安全功能需求。
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是种全面的风险评估,评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
[单选题]信息安全事件和分类方法有多种,依据GB/Z 20986-2007《信息安全技术自信安全 事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是 ()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害 性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害 性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
查看答案
[多选题] 信息安全风险评估依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的( )等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
A. 保密性
B. 完整性
C. 实用性
D. 可用性
查看答案
[单选题]评估⼈员针对演练中观察、记录以及收集的各种信息资料,依据评估标准对应急演练活
动全过程进⾏科学分析和客观评价,并撰写( )
A. 演练评估⽅案
B. 书⾯评估报告
C. 演练总结
查看答案
[单选题]为加强信息作业管理,规范( ),保证信息系统及数据安全,依据国家有关法律、法规,结合信息作业实际,制定本规程。
A.安全管理
B.各类人员行为
C.工作流程
D.作业方法
查看答案
[判断题]工作票签发人或工作负责人认为无需现场勘查的作业,依据营销安规开展风险评估定级。
A.正确
B.错误
查看答案
[单选题]在《民用航空通信导航监视工作规则》中规定,通信导航监视运行保障单位应当依据国家和民用航空有关规定建立()。
A.质量体系
B.管理体系
C.质量管理体系
D.质量安全体系
查看答案
[判断题]各级信通调度或监控部门根据通信检修、设备隐患、灾害天气等情况,依据预警条件和预警评估结果,编制并发布风险 “预警通知单”。
A.正确
B.错误
查看答案
[判断题]依据标准 GB 50205-2020 钢板的表面外观质量规定,钢板端边或断口处不应有分层.夹渣等缺陷。
A.正确
B.错误
查看答案

我来回答:

提交

最新试题

网站地图
我要搜题网  版权所有  ©2023  湘ICP备18016427号  
购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
已有账号登录 找回账号密码
请使用微信扫码支付

订单号:

请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码