更多"[单选题] 下列属于信息系统安全阶段的是:"的相关试题:
[单选题]下列属于信息系统安全阶段的是:
A.主要是密码算法即应用和信息系统安全模型及评价两个方面取得较大进展
B.香农首次将密码学研究纳入了科学的轨道
C.主要是保护信息在存储处理或传输过程中免受非授权访问,防止授权用户遭受拒绝服务供给,同时检测、记录和对抗此类威胁
D.信息安全转化为从整体角度考虑其体系建设的信息保障阶段,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统乃至业务使命的全面保障
[单选题]信息系统在()阶段,应编写系统安全防护方案。
A.需求
B.设计
C.建设
D.运行
[单选题]定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。
A.监控和日志管理
B.软件控制
C.数据备份
D.技术脆弱性管理
[单选题]信息系统安全工程(ISSE)的一个重要目标就是在 IT 项目的各个阶段充分考虑安全因
素,在 IT 项目的立项阶段, 以下哪一项不是必须进行的工作:
A. 明确业务对信息安全的要求
B.识别来自法律法规的安全要求
C.论证安全要求是否正确完整
D.通过测试证明系统的功能和性能可以满足安全要求
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全( )
A.业务信息安全
B.系统服务安全
C.系统运维安全
D.系统建设安全
[单选题]信息系统安全实施阶段的主要活动包括(____)、等级保护管理实施、等级保护技术实施、等级保护安全测评。
A. 安全方案详细设计
B. 系统定级核定
C. 安全需求分析
D. 产品设计
[单选题]下列属于信息保障阶段的是:
A.主要是密码算法即应用和信息系统安全模型及评价两个方面取得较大进展
B.香农首次将密码学研究纳入了科学的轨道。
C.主要是保护信息在存储处理或传输过程中免受非授权访问,防止授权用户遭受拒绝服务供给,同时检测、记录和对抗此类威胁。
D.信息安全转化为从整体角度考虑其体系建设的信息保障阶段,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统乃至业务使命的全面保障。
[判断题]信息安全审计,包括人员安全、用户安全、网络安全、桌面终端安全、信息系统安全管理、加密设备管理、信息安全评估和等级保护工作审计。
A.正确
B.错误
[单选题]信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个
方面()。
A.安全特征
B.安全要素
C.生命周期
D.保障要素
[单选题]《国家电网公司信息系统安全管理办法》中信息系统安全主要任务时确保信息运行和确保信息内容的
A.持续、稳定、可靠 机密性、完整性、可用性
B.连续、稳定、可靠 秘密性、完整性、可用性
C.持续、平稳、可靠 机密性、整体性、可用性
D.持续、稳定、安全 机密性、完整性、确定性
[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评 估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进 行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统 的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够 将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的 评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还 包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一 个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的 评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[判断题]电力信息系统建设完成后,其主管部门应当依据《信息安全 技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008 )、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006 )、《电力行业信息系统安全等级保护基本要求》等标准或规范要求,定期对电力信息系统安全等级状况开展等级测评
A.正确
B.错误
[判断题]违反单一指挥属于车务系统安全红线范围。
A.正确
B.错误
[单选题]对分管系统安全生产和职业健康负领导责任,督促落实安全生产责任制属于()的安全生产职责。
A.党委委员、工会主席、职工董事
B.党委副书记、副董事长
C.党委书记、董事长
D.党委副书记、副董事长、总经理
[判断题]信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。
A.正确
B.错误
[多选题]根据 《国家电网公司网络与信息系统安全管理办法》,公司信息系统安全防护坚持“”的总体安全策略,遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行。
A.可管可控
B.精准防护
C.可视可信
D.智能防御
