更多"[单选题]在国家标准GB/T20274.1-2006《信息安全技术信息"的相关试题:
[单选题]依据国家GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为图中括号空白处选择合适的选项()
A.安全保障(方针和组织)
B.安全防护(技术和管理)
C.深度防御(策略、防护、检测、响应)
D.保障要素(管理、工程、技术、人员)
[判断题]信息系统安全管理规定中信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安全运行。
A.正确
B.错误
[判断题]为保障信息系统安全,应尽可能提高信息系统安全防范体系建设成本。( )
A.正确
B.错误
[单选题]《信息安全技术信息安全风险评估规范》(GB/T20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[单选题]信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系统保障工作如图所示。从该图不难得出,信息系统是()。信息系统安全风险的因素主要有()
A.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞
B.用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞、来自系统外部的威胁和人为操作引入的安全风险
C.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统来自系统外部的威胁和人为操作引入的安全风险
D.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞和来自系统外部的威胁
[单选题]等级保护实施根据GB/T25058-2010《信息安全技术信息系统安全等级保护实
施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[单选题] 实施用电信息采集系统安全防护提升。提升公司用电侧安全保障水平, 将信息安全“三同步” 纳入用电信息采集系统的设计、 建设和运行( ), 建立营销生产控制专区, 加强用电信息采集系统边界的网络安全防护,提升终端的网络攻击防范能力。( )
A.全过程
B.及维护
C.全环节
D.安全
[单选题]方法指导类标准主要包括GB/T-T25058-2010-《信息安全技术信息系统安全等级保护实施指南》GB/T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()做了详细规定。状况分析类标准主要包括GB/T28448-2012《信息安全技术信息系统安全等
级保护测评要求》和GB/T284492012《信息安全技术信息系统安全等级保护测评过程指
南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布。这些标准主要对如何开展()工作做出了()
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[判断题]电力二次系统安全评估方式以自评估与检查评估相结合的方式开展,并纳入电力系统安全评价体系。()
A.正确
B.错误
[判断题]电力二次系统安全评估应严格控制实施风险,确保评估工作不影响电力二次系统安全稳定运行。()
A.正确
B.错误
[单选题]设计信息系统安全保障方案时,以下哪个做法是错误的:
A.要充分切合信息安全需求并且实际可行
B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
[单选题]下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()
A.TCSEC标准
B.CC标准
C.FC标准
D.ITSEC标准
[多选题]信息系统安全防护坚持“( )”的总体安全策略,遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行。
A.A.可管可控
B.B.精准防护
C.C.可视可信
D.D.管理
[单选题]信息系统安全防护坚持“()”的总体安全策略,遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行。
A.可管可控、精准防护、可视可信、智能防御
B.精准防护、可视可信、智能防御、可管可控
C.可管可控、可视可信、精准防护、智能防御
D.公司各单位
E./
F./
G./
H./
