更多"依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统"的相关试题:
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
A. 建设者
B. 所有者
C. 评估者
D. 创定者
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
A. 信息系统规划和实施
B. 信息系统安全特性和评估范围
C. 信息安全要求和安全目的
D. 风险和使命
[单项选择]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
A. 信息系统安全保障目的
B. 环境安全保障目的
C. 信息系统安全保障目的和环境安全保障目的
D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单项选择]依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
A. 系统信息的密级
B. 系统的价值
C. 系统要对抗的威胁
D. 系统的技术构成
[单项选择]《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B. 应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C. 应指定或授权专门的部门或人员负责等级测评的管理。
D. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
[单项选择]注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
A. 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
B. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
C. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
D. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
[单项选择]信息系统安全保障要求包括哪些内容()
A. 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B. 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C. 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D. 系统安全保障目的、环境安全保障目的
[单项选择]《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是:()
A. 基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及机房安全管理规定等;
B. 基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及相关的操作规程等;
C. 基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等;
D. 较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等;
[多项选择]坚持系统治理。严密层级治理,强化();严格安全投入,强化系统安全、科技保障、人才保障、人才培养,夯实安全生产基础。
A. 领导治理
B. 专业治理
C. 全员治理
D. 工程治理
[单项选择]据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
A. 法规政策的要求
B. 系统的价值
C. 系统要对抗的威胁
D. 系统的技术构成
[单项选择]依据GB/T22080,信息的标记应表明()
A. 相关供应商信息、日期、资产序列号
B. 其敏感性和关键性的类别和等级
C. 所属部门和批准人
D. 信息的性质,如软件、文档
[单项选择]下面关于信息系统安全保障的说法不正确的是()
A. 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B. 信息系统安全保障要素包括信息的完整性、可用性和保密性
C. 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D. 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单项选择]下面不属于信息发布系统安全保障措施的是?()
A. 加密
B. 权限
C. 检索
D. 追责
[单项选择]依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A. 管理人员应提醒使用者在使用应用系统时注意确认输入输出
B. 质量人员介入验证输入输出数据
C. 应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D. 在用户须知中增加“提醒”或"警告"内容
[单项选择]下面关于信息系统安全保障模型的说法不正确的是()
A. 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B. 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C. 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D. 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
[判断题]“标准化良好行为”确认的依据GB/T12456、GB/T15497、GB/T15498、GB/T19273等国家标准。
[单项选择]依据GB/T22080/ISO/IEC27001,信息系统审计是()
A. 发现信息系统脆弱性的手段之一
B. 应在系统运行期间进行,以便于准确地发现弱电
C. 审计工具在组织内应公开可获取,以便于提升员工的能力
D. 只要定期进行,就可以替代内部ISMS审核
