更多"[单选题]在国家标准,GBT202741-2006《信息安全技术信息系"的相关试题:
[单选题]在国家标准CBT2027412000《信息安全技术信息系统安全保障评估框架第一部分;简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )
A.保障要素,生命周期和运行维护
B.保障要素,生命周期和安全特征
C.规划组织,生命周期和安全特征
D.规划组织,生命周期和运行维护
[单选题]在国家标准,GBT202741-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[单选题] 信息系统安全保障评估概念和关系如图所示。信息系统安全保障评
估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进
行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统
的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够
将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的
评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还
包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一
个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的
评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[单选题]在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GBT202741-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是( )
A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏,从而达到实现组织机构使命的目的
B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程
C.该模型强调综合保障的观念,即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标
D.模型将风险和策略作为信息系统安全保障的基础和核心,基干IATF模型改进,在其基础上增加了人员要素,强调信息安全的自主性
[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》
(
GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为
图中括号空白处选择合适的选项()
A.安全保障(方针和组织)
B.安全防护(技术和管理)
C.深度防御(策略、防护、检测、响应)
D.保障要素(管理、工程、技术、人员)
[单选题]信息安全保障技术框架(InformationAssuranceTechnicalFramework,IATF),目的是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防御战略的三个核心要素;()、技术和运行(亦称为操作
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施:深度防御;人员
C.信息基础设施:深度防御:技术指南;人员
D.信息基础设施;技术指南;人员;深度防御
[单选题]关于信息安全保障技术框架(InformationAssuranceTehnicalFrameworkat-),下面描述错误的是()
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
[单选题]各级调度机构应开展电力监控系统安全检查工作,建立安全评估机制,将安全评估纳入电力系统安全( )。
A.管理体系
B.监督体系
C.日常运行
D.评价体系
[单选题]《信息安全保障技术框架》(InformationAssuranceTechnicalFramework,IATF)是由哪个下面哪个国家发布的()
A.中国
B.美国
C.俄罗斯
D.欧盟
[单选题]关于信息安全保障技术框架( Information Assurance Tehnical Frameworkat-),下面描述错误的是 ( )
A.IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用
B.IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然
后再以此框架讨论信息系统的安全保护问题
C.IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D.强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
