更多"[单选题]依据GB/T 20271-2006《信息系统安全技术信息系统"的相关试题:
[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题] 信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是( ):
A. 有害程序事件. 网络攻击事件. 信息破坏事件. 信息内容安全事件. 设备设施故障. 灾害性事件和其他信息安全事件
B. 网络贡献事件. 拒绝服务攻击事件. 信息破坏事件. 信息内容安全事件. 设备设施故障. 灾害性事件和其他信息安全事件
C. 网络攻击事件. 网络钓鱼事件. 信息破坏事件. 信息内容安全事件. 设备设施故障. 灾害性事件和其他信息安全事件
D. 网络攻击事件. 网络扫描窃听事件. 信息破坏事件. 信息内容安全事件. 设备设施故障. 灾害性事件和其他信息安全事件
[单选题]信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害 性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害 性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
[单选题]等级保护实施根据 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、 差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[单选题]在国家标准 GB/T 20274. 1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题] 方法指导类标准主要包括 GB/T-T25058-2010-《信息安全技术信息系统安全等级保护实施指南》GB / T25070-2010《信息系统等级保护安全设计技术要求》等其中《等级保护实施指南》原以()政策文件方式发布,后修改后以标准发布这些标准主要对如何开展()做了详细规定状况分析类标准主要包括 GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》和GB/T 284492012《信息安全技术信息系统安全等级保护测评过程指南》等其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布这些标准主要对如何开展( )工作做出了( )
A. 公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B. 公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D. 公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[单选题]方法指导类标准主要包括 GB/T-T25058-2010-《信息安全技术信息系统安全等级保护实施指南》GB / T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展() 做了详细规定。状况分析类标准主要包括 GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》和 GB/T 284492012《信息安全技术信息系统安全等级保护测评过程指南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布。这些标准主要对如何开展( )工作做出了( )
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[多选题]依据《信息安全技术 网络安全等级保护基本要求》 《信息安全技术 个人信息安全规范》 等标准文件, 落实( )等技术要求。
A.数据完整性
B.保密性
C.备份恢复
D.个人信息保护
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全( )
A.业务信息安全
B.系统服务安全
C.系统运维安全
D.系统建设安全
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果( )
A.影响行使工作职能
B.导致业务能力下降
C.引起法律纠纷
D.导致人才流失
[单选题]在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,信息系统的安全保护等级由哪两个定级要素决定?( )。
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
[单选题]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功 能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险 识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
