更多"[单选题]下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?"的相关试题:
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息 安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成 如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对 关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进 行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将有检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
解释:检查评估由上级管理部门组织发起;本级单位发起的为自评估。
[判断题]我国标准按标准化对象属性和作用大致可以分为基础标准、产品标准、方法标准、安全标准、工程建设标准和环境保护标准六类。( )
A.正确
B.错误
[单选题]在国家标准 GB/T 20274. 1-2006 《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义 了保护轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则, 提出了评估保证级(Evaluation Assurance Level,EAL),其评估保证级共分为() 个递 增的评估保证等级。
A.4
B.5
C.6
D.7
[单选题]我国标准《信息安全风险管理指南》 (GB/Z 24364)给出了信息安全风险管理的内 容和过程,可以用下图来表示。图中空白处应该填写() 。
A.风险评价
B.风险计算
C.风险预测
D.风险处理
[多选题]我国的信息安全标准化组织包括( )。
A.信息技术安全标准化技术委员会(CITS)
B.全国信息安全标准化技术委员会(TC260)
C.全国工业过程测量和控制标准化技术委员会(TC124)
D.中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会
[单选题]信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行 宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标 准化工作,下面选项中描述错误的是()
A.我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化 工作,下设有专业技术委员会
B.事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定 标准,切实有效地保护国家利益和安全
C.我国归口信息安全方面标准是“全国信息安全标准化技术委员会” ,为加强有关工作,2016 在其下设立“大数据安全特别工作组”
D.信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确 保有关产品、设施的技术先进性、可靠性和一致性
[单选题]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效, 关于我国信息安全实践工作,下面说法错误的是()
A.加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批 信息安全技术,管理等方面的标准。
B.重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动 了应急处理和信息通报技术合作工作进展
C.推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点 保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D.实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善 了有关标准,培养和锻炼了人才队伍
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估
B.威胁评估
C.漏洞评估
D.攻击评估
[单选题]路局每()对运输站段进行安全评估检查时,同时组织对各单位标准化安全科建设情况进行检查,检查情况与站段领导交换意见,并要求站段纳入对安全科月度安全生产责任制考核。
A.月
B.半年
C.季度
D.年
[单选题]按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主 定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来 测评和检查。此类信息系统应属于() 。
A.零级系统
B.一级系统
C.二级系统
D.三级系统
[简答题]《企业安全生产标准化基本规范》中安全风险评估是指什么?
[判断题]《企业安全生产标准化基本规范》要求,企业应每年至少评估一次安全生产和职业卫生法律法规.标准规范.规章制度.操作规程的适用性.有效性和执行情况。( )
A.正确
B.错误
