更多"[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估"的相关试题:
[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[单选题] 信息系统安全保障评估概念和关系如图所示。信息系统安全保障评
估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进
行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统
的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够
将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的
评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还
包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一
个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的
评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[单选题]在国家标准CBT2027412000《信息安全技术信息系统安全保障评估框架第一部分;简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )
A.保障要素,生命周期和运行维护
B.保障要素,生命周期和安全特征
C.规划组织,生命周期和安全特征
D.规划组织,生命周期和运行维护
[单选题]在国家标准,GBT202741-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GBT202741-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是( )
A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏,从而达到实现组织机构使命的目的
B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程
C.该模型强调综合保障的观念,即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标
D.模型将风险和策略作为信息系统安全保障的基础和核心,基干IATF模型改进,在其基础上增加了人员要素,强调信息安全的自主性
[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》
(
GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为
图中括号空白处选择合适的选项()
A.安全保障(方针和组织)
B.安全防护(技术和管理)
C.深度防御(策略、防护、检测、响应)
D.保障要素(管理、工程、技术、人员)
[多选题]公司信息系统是指公司()等信息化保障系统,含灾备系统。
A. 一体化企业级信息集成平台
B. 业务应用系统
C. 安全防护
D. 信息管控
[单选题]信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,
制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确
保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现
组织机构的业务。信息系统保障工作如图所示。从该图不难得出,信息系统是()。信息系
统安全风险的因素主要有()
A.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组
件的总和;信息系统自身存在的漏洞
B.用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏
洞、来自系统外部的威胁和人为操作引入的安全风险
C.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组
件的总和;信息系统来自系统外部的威胁和人为操作引入的安全风险
D.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组
件的总和;信息系统自身存在的漏洞和来自系统外部的威胁
[多选题]
《国家电网公司信息安全风险评估实施指南》国家电网公司信息系统风险评估的主要内容包括:(____)。
A.资产评估
B. 威胁评估
C. 脆弱性评估
D. 评估价值
[单选题]为保障信息系统的安全,某经营公共服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求报告。关于此项工作,下面说法错误的是()
A.信息安全需求是安全方案设计和安全措施的依据
B.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
C.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
D.信息安全需求来自于该公众服务信息系统的功能设计方案
