更多"[单选题]在国家标准GB/T20274.1-2006《信息安全技术信息"的相关试题:
[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]依据国家标准/T20274《信息系统安全保障评估框架》。信息系统安全目标(ISS力中,安全保障目的指的是:0)
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的.技术安全保障目的和工程安全保障目的
[单选题]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境资产重要性,提出安全功能需求。
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是种全面的风险评估,评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007) 中关于信息系统生 命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功 能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险 识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[单选题]为保障信息系统安全,某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了性,为此,小王决定首先编制出-份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
[单选题]方法指导类标准主要包括GB/T._25058-2010_《信息安全技术信息系统安全等级保护实施指南》GB/T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保护实施指南》原以()政策文件方式发布,后
修改后以标准发布。这些标准主要对如何开展()做了详细规定。状况分析类标准主要包括GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》和GB/T28449?2012《信息安全技术信息系统安全等级保护
测评过程指南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布。这些标准主要对如何开展()工作做出了()。
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[判断题]电力二次系统安全评估方式以自评估与检查评估相结合的方式开展,并纳入电力系统安全评价体系。
A.正确
B.错误
[单选题]信息系统安全保障要求包括哪些内容?0)
A.信息系统安全技术架构能力成熟度要求信息系统安全管理能力成熟度要求信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求信息系统安全工程安全保障要求
C.信息系统技术保障技术需求信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
[单选题]下面关于信息系统安全保障的说法不正确的是:0
A.信息系统安全保障与信息系统的规划组织开发采购实施交付运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性可用性和保密性
C.信息系统安全需要从技术工程管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降/低到可接受的程度,从而实现其业务使命
[单选题]下面关于信息系统安全保障模型的说法不正确的是()
A.国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274、1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统维护和使用的人员在能力和培训方面不需要投入
[单选题]下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()
A.TCSEC标准
B.CC标准
C.FC标准
D.ITSEC标准
[单选题]设计信息系统安全保障方案时,以下哪个做法是错误的()
A.要充分切合信息安全需求并且实际可行
B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
[判断题]《民航空中交通管理安全评估管理办法》中规定,安全评估应当编制安全评估报告,说明安全评估过程及发现的问题。
A.正确
B.错误
[单选题]根据通信系统安全防护要求,采用防火墙、入侵扫描、安全评估、病毒防范、Web信息防篡改和( )等技术措施和网络监控手段,加强网络的日常监控和安全防范,保证网络安全、系统稳定运行。
A.物理隔离
B.网管监控
C.病毒隔离
D.病毒扫描
[单选题]在设计信息系统安全保障方案时,以下哪个做法是错误的 ()
A.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
B.要充分符合信息安全需求并且实际可行
C.要使用当前最新的技术和成本最高的设备,从而保障信息系统的绝对安全
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
[填空题]信息安全风险评估实施应遵循GB/T 31509—2015规定的标准性原则、关键业务原则、可控性原则、( ) 。
