更多"信息安全评估保障分为七级,其中描述不正确的是:()"的相关试题:
[单项选择]信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
B. 检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。
C. 检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。
D. 检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
[单项选择]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单项选择]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
A. 信息系统安全保障目的
B. 环境安全保障目的
C. 信息系统安全保障目的和环境安全保障目的
D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单项选择]信息安全风险评估实施步骤分为()个阶段。
A. 3
B. 4
C. 5
D. 6
[单项选择]信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()
A. 能力级别1:未实施
B. 能力级别2:非规范化设计、基本执行级
C. 能力级别3:文档化设计、规范定义级
D. 能力级别4:半形式化设计、测试验证级
[单项选择]以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
A. 强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B. 强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C. 以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D. 通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
A. 信息系统管理体系、技术体系、业务体系
B. 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C. 信息系统安全管理、信息系统安全技术和信息系统安全工程
D. 信息系统组织机构、管理制度、资产
[单项选择]据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
A. 法规政策的要求
B. 系统的价值
C. 系统要对抗的威胁
D. 系统的技术构成
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
A. 信息系统规划和实施
B. 信息系统安全特性和评估范围
C. 信息安全要求和安全目的
D. 风险和使命
[单项选择]依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
A. 建设者
B. 所有者
C. 评估者
D. 创定者
[单项选择]我国细绒棉国家标准,GB1103-1999,将棉花品级分为一至七级,其中把()级定为标准级。
A. 二
B. 三
C. 四
D. 五
[单项选择]电工指示仪表的准确等级通常分为七级,它们分别为01级、02级、()、10级等。
A. 0.25级
B. 0.3级
C. 0.4级
D. 0.5级
[多项选择]绝缘材料按耐热温度可分为七级,Y级和C级的耐热温度分别是()。
A. 90℃
B. 105℃
C. 120℃
D. 180℃以上
[单项选择]计算机系统安全“桔皮书”将计算机安全由低到高分为四类七级,其中最高安全级为()
A. A级
B. A1级
C. B1级
D. C1级
[单项选择]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
A. 具体的资产分类方法可以根据评估对象的要求;
B. 资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
C. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
D. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
[填空题]外部评估分为()和()两种类型,其中()评估是最主要的外部评估。
[单项选择]信息安全需求分析包括防护安全、安全管理、安全评估和()
A. 数据加密
B. 控制服务
C. 运行安全
D. 数据库备份
[简答题]根据《内河通航标准》,内河航道分为七级,其具体标准是什么?
[单项选择]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A. 安全评估
B. 威胁评估
C. 漏洞评估
D. 攻击评估
