更多"对信息系统施加相应的控制是确保信息系统安全的有效方法。按照控制的类型分"的相关试题:
[判断题]自然因素对系统的破坏不属于信息系统安全控制的范畴。
[多项选择]商业银行确保计算机信息系统安全的措施有()。
A. 及时更新系统安全设置、病毒代码库
B. 及时更新系统攻击特征码、软件补丁程序
C. 认证、加密的技术手段
D. 内容过滤、入侵监测的技术手段
[判断题]物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
A. 建设者
B. 所有者
C. 评估者
D. 创定者
[单项选择]为确保基金公司信息系统安全运作,可制定的相关制度不包括()。
A. 投资管理制度
B. 授权制度
C. 门禁制度
D. 内外网分离制度
[多项选择]影响信息系统安全的隐患具体可分为数据和信息安全隐患、软件系统安全隐患、网络安全隐患和设备安全隐患。产生这些隐患的原因中,哪些属于信息系统本身的缺陷()
A. 系统开发过程中,程序调试和检验不严格,很多错误没有被发现,造成了系统运行时遇到特定情况造成系统混乱
B. 设备的故障(如机器发生故障,网络发生故障,电源发生故障等等)对系统所产生的危害
C. 系统设计没有考虑防止误操作和严格的输入校验措施,以至某些随机的误操作或关键性输入错误发生时,弄乱了整个系统内部的数据
D. 突发性灾难(如火灾、水灾、地震、雷电等)对系统设备和数据产生的危害
E. 系统开发过程中没有考虑到系统保护、系统备份等安全性措施,当外界环境或技术故障发生时,整个系统陷于瘫痪
[简答题]简述一号线车辆保持制动施加缓解控制方案。
[单项选择]按照《电力二次系统安全防护规定》[电监会5号令],公司信息系统划分为生产控制大区和()。
A. 非控制大区
B. 互联网区
C. 数据网区
D. 管理信息大区
[单项选择]《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B. 应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C. 应指定或授权专门的部门或人员负责等级测评的管理。
D. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
[单项选择]NJ07型列车停放制动施加气压控制方式为()
A. 充气制动
B. 充气缓解
C. 排气制动
D. 排气缓解
[单项选择]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
A. 信息系统安全保障目的
B. 环境安全保障目的
C. 信息系统安全保障目的和环境安全保障目的
D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单项选择]根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由()两个定级要素决定
A. 威胁、脆弱性
B. 系统价值、风险
C. 信息安全、系统服务安全
D. 受侵害的客体、对客体造成侵害的程度业务
[单项选择]信息系统安全分为()
A. 1类
B. 2类
C. 3类
D. 4类
[多项选择]计算机信息系统安全专用产品是用来保护计算机信息系统安全的专用的硬件和软件产品,比如()。
A. 网络防火墙
B. IC卡
C. 指纹识别装置
D. 防病毒软件
[判断题]《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是信息系统受到保护后,会对社会秩序和公共利益造成严重有害,或者对国家安全造成有害。
[判断题]《中华人民共和国计算机信息系统安全保护条例》赋予了公安机关“监督、检查、指导计算机信息系统安全保护工作”的监管职责。
[单项选择]注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
A. 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
B. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
C. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
D. 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
