更多"如何保障酒店的信息系统安全?"的相关试题:
[单项选择]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
A. 信息系统安全保障目的
B. 环境安全保障目的
C. 信息系统安全保障目的和环境安全保障目的
D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
A. 建设者
B. 所有者
C. 评估者
D. 创定者
[单项选择]信息系统安全保障要求包括哪些内容()
A. 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B. 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C. 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D. 系统安全保障目的、环境安全保障目的
[单项选择]依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
A. 系统信息的密级
B. 系统的价值
C. 系统要对抗的威胁
D. 系统的技术构成
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
A. 信息系统管理体系、技术体系、业务体系
B. 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C. 信息系统安全管理、信息系统安全技术和信息系统安全工程
D. 信息系统组织机构、管理制度、资产
[单项选择]据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
A. 法规政策的要求
B. 系统的价值
C. 系统要对抗的威胁
D. 系统的技术构成
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
A. 信息系统规划和实施
B. 信息系统安全特性和评估范围
C. 信息安全要求和安全目的
D. 风险和使命
[单项选择]下面关于信息系统安全保障的说法不正确的是()
A. 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B. 信息系统安全保障要素包括信息的完整性、可用性和保密性
C. 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D. 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单项选择]下面不属于信息发布系统安全保障措施的是?()
A. 加密
B. 权限
C. 检索
D. 追责
[单项选择]保障重要信息系统安全,需要集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,提高()能力。
A. 自主保障
B. 持续防御
C. 合作保护
D. 威胁感知
[单项选择]下面关于信息系统安全保障模型的说法不正确的是()
A. 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B. 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C. 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D. 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
[单项选择]以下关于信息系统安全保障是主观和客观的结合说法最准确的是()
A. 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B. 通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C. 是一种通过客观证据向信息系统评估者提供主观信心的活动
D. 是主观和客观综合评估的结果
[多项选择]坚持系统治理。严密层级治理,强化();严格安全投入,强化系统安全、科技保障、人才保障、人才培养,夯实安全生产基础。
A. 领导治理
B. 专业治理
C. 全员治理
D. 工程治理
[多项选择]影响信息系统安全的隐患具体可分为数据和信息安全隐患、软件系统安全隐患、网络安全隐患和设备安全隐患。产生这些隐患的原因中,哪些属于信息系统本身的缺陷()
A. 系统开发过程中,程序调试和检验不严格,很多错误没有被发现,造成了系统运行时遇到特定情况造成系统混乱
B. 设备的故障(如机器发生故障,网络发生故障,电源发生故障等等)对系统所产生的危害
C. 系统设计没有考虑防止误操作和严格的输入校验措施,以至某些随机的误操作或关键性输入错误发生时,弄乱了整个系统内部的数据
D. 突发性灾难(如火灾、水灾、地震、雷电等)对系统设备和数据产生的危害
E. 系统开发过程中没有考虑到系统保护、系统备份等安全性措施,当外界环境或技术故障发生时,整个系统陷于瘫痪
[判断题]屏幕保护程序可以减小屏幕损耗和保障系统安全。
