更多"[单选题]依据国家标准/T20274《信息系统安全保障评估框架》,信息"的相关试题:
[单选题]依据国家标准 GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?( )
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
[单选题]据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?( )
A.法规政策的要求
B.系统的价值
C.系统要对抗的威胁
D.系统的技术构成
[判断题] 电力监控系统安全评估方式以自评估与检查评估相结合的方式开展,并纳入电力系统安全评价体系。()
A.正确
B.错误
[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为图中括号空白处选择合适的选项()
A.安全保障(方针和组织)
B.安全防护(技术和管理)
C.深度防御(策略、防护、检测、响应)
D.保障要素(管理、工程、技术、人员)
[判断题]电力二次系统安全评估方式以自评估与检查评估相结合的方式开展,并纳入电力系统安全评价体系。( )
A.正确
B.错误
[判断题] 电力监控系统安全评估应采取联合评估为主、自评估为辅的方式。()
A.正确
B.错误
[判断题] 在设计系统安全策略时要首先评估可能受到的安全威胁。( )
A.正确
B.错误
[判断题] 电力监控系统安全评估应严格控制实施风险,确保评估工作不影响电力监控系统安全稳定运行。()
A.正确
B.错误
[判断题]安全风险评估:以实现系统安全为目的,运用系统安全工程原理和方法,对系统中存在的已辨识的风险类别进行分析,判断系统发生事故的可能性及其严重程度,从而为制定防范措施和管理决策提供科学依据。( )
A.正确
B.错误
[判断题] 电力监控系统安全评估时,为了保证评估的质量,可以对二次系统进行全面深度的漏洞扫描。()
A.正确
B.错误
[单选题]信息安全等级保护制度是国家保障和促进信息化建设健康发展的一项基本制度,信息系统安全保护等级分为:( )
A.3 级
B.4 级
C.5 级
D.6 级