更多"依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统"的相关试题:
[单项选择]依据信息系统安全保障模型,以下哪个不是安全保证对象?()
A. 机密性
B. 管理
C. 过程
D. 人员
[多项选择]坚持系统治理。严密层级治理,强化();严格安全投入,强化系统安全、科技保障、人才保障、人才培养,夯实安全生产基础。
A. 领导治理
B. 专业治理
C. 全员治理
D. 工程治理
[填空题]《中华人民共和国计算机信息系统安全保护条例》指出:计算机信息系统的安全保护,应当保障()及其()的安全,运行环境的安全,保障信息系统的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
[单项选择]在我国,以《计算机信息系统安全保护等级划分准则》(GB17859-1999)为指导,将信息和信息系统的安全保护分为5个等级,如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害,这属于______。
A. 第二级指导保护级
B. 第三级监督保护级
C. 第四级强制保护级
D. 第五级专控保护级
[判断题]安全评价要以系统安全分析为依据,只有通过分析,掌握了系统中存在的潜在危险和薄弱环节、发生事故的概率和可能的严重程度等,才能正确地进行安全评价。
[判断题]互联网信息服务提供者应当加强系统安全防护,依法维护用户上载信息的安全,保障用户对上载信息的使用、修改和删除。
[单项选择]依据GB/T22080,信息的标记应表明()
A. 相关供应商信息、日期、资产序列号
B. 其敏感性和关键性的类别和等级
C. 所属部门和批准人
D. 信息的性质,如软件、文档
[多项选择]依据GB/T50430-2017标准,质量信息包括()
A. 反映工程质量活动过程的资料
B. 工程变更洽商
C. 反映工程质量过程的数据
D. 反映工程质量过程知识
[单项选择]下面不属于信息发布系统安全保障措施的是?()
A. 加密
B. 权限
C. 检索
D. 追责
[单项选择]依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A. 管理人员应提醒使用者在使用应用系统时注意确认输入输出
B. 质量人员介入验证输入输出数据
C. 应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D. 在用户须知中增加“提醒”或"警告"内容
[单项选择]以下哪项不属于信息系统安全保障模型包含的方面?()
A. 保障要素
B. 生命周期
C. 安全特征
D. 通信安全
[单项选择]()是正确办理现代化支付系统业务的重要工作,是确保支付系统安全、高效运行的有力保障。
A. 大额支付
B. 小额支付
C. 支付报文
D. 查询查复
[单项选择]依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A. 划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘
B. 划分信息载体所属的职能以便于明确管理责任
C. 划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D. 划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
[单项选择]依据GB/T24001-2016标准,文件化信息说法不正确的是()。
A. 文件信息可以是任何格式和媒介,任何来源
B. 为了组织运行所产生的信息
C. 包括获得的结果证据
D. 应包括环境管理手册、程序文件、作业指导书
[单项选择]依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A. ISMS的范围,适用性声明
B. 风险评估报告和风险处置计划
C. 风险评估方法
D. 以上全部
[单项选择]依据GB/T22080,为防止信息未授权的泄露或不当使用,介质处置时的信息处理规程须规定()
A. 向介质写入信息时如何确保符合安全要求
B. 介质在改变用途前如何妥善处理信息确保符合安全要求
C. 介质在弃置前如何妥善处理信息确保符合安全要求
D. A+B+C
[单项选择]我国提出了信息系统安全保障体系PDRR模型,该模型中的响应是指()。
A. 对危及安全的事件做出处理,杜绝危害的进一步扩大
B. 保障信息的保密性、完整性、可用性
C. 系统遭到破坏后,可尽快恢复系统功能
D. 检测系统存在的安全漏洞,阻止网络攻击
[单项选择]信息系统安全保障体系一般包括保护、()、响应和恢复四个方面的内容。
A. 加密
B. 检测
C. 备份
D. 安全
