更多"[单选题]GB/T 22080-2008《信息技术 安全技术 信息安全"的相关试题:
[单选题]GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行SMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )
A.“制定 ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程, 并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
[单选题]ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、
实施、保持和不断改进()制定了要求。ISO27001 标准的前身为()的 BS7799 标准,该标准于 1993 年由()立项,于 1995 年英国首次出版 BS7799-1:1995《信息安全管理实施细
则》,它提供了一套综合的、由信息安全最佳惯例组成的(),其目的是作为确定工商业信
息系统在大多数情况所需控制范围的唯一(),并且适用大、中、小组织。
A.ISMS;德国;德国贸易工业部;实施规则;参考基准
B.ISMS;法国;法国贸易工业部;实施规则;参考基准
C.ISMS;英国;英国贸易工业部;实施规则;参考基准
D.ISMS;德国;德国贸易工业部;参考基准;实施规则
[多选题]根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的规定,等级保护共分为五级。下列哪些等级保护对象应该具有第四级安全保护能力( )。
A.小型私有企业
B.电信
C.农村合作社
D.大型企业/国企
[单选题]信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全
事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害
性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、
灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害
性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、
灾害性事件和其他信息安全事件
[单选题]等级保护实施根据 GB/T
25058-2010
《信息安全技术
信息系统安全等级保护实
施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级
保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、
差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等
级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[多选题]按照《信息安全技术个人信息安全规范》(GB/T35273),对()等内容进行评估。
A.个人信息收集
B.个人信息存储
C.个人信息保存
D.个人信息展示限制
E.个人信息访问
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]方法指导类标准主要包括 GB/T-T25058-2010-《信息安全技术信息系统安全等级保
护实施指南》GB / T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保
护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()
做了详细规定。状况分析类标准主要包括 GB/T28448-2012《信息安全技术信息系统安全等
级保护测评要求》和 GB/T
284492012《信息安全技术信息系统安全等级保护测评过程指
南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保
护测评要求》发布。这些标准主要对如何开展( )工作做出了( )
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[单选题]在《信息安全技术安全漏洞分类》(GB/T 33561-2017)标准中,安全漏洞等级不包括以下哪个级别( )。
A. 高危
B. 警告
C. 低危
D. 中危
[单选题]GB/T20984-2007《信息安全技术信息安全义批详选规范》、对10个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的7个阶段的具体方法和要求,规定了针对信息系统()5个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。( )
A.风险要素;风险评估;实施流程;生命周期;工作形式
B.风险要素;实施流程;风险评估;生命周期:工作形式C
C.风险要素;生命周期:风险评估;实施流程;工作形式D
D.风险要素;工作形式;风险评估;实施流程:生命周期
[多选题]信息安全技术要求的组成包括物理安全、网络安全和( )。
A.主机安全
B.人身安全
C.应用安全
D.数据安全
