更多"[单选题]在信息系统安全防护体系设计中,保证'信息系统中数据不被非法修"的相关试题:
[单选题]()才是系统的软肋,可以以不夸张的说,人是信息系统安全防护体系中最不稳定也是()。社会工程学攻击是一种复杂的攻击,不能等同于-般的(),很多即使是自认为非常警惕及小心的人,一样会被高明的()所
攻破。
A.社会工程学;攻击人的因素;最脆弱的环节;欺骗方法
B.人的因素;最脆弱的环节;社会工程学攻击;欺骗方法
C.欺骗方法;最脆弱的环节;人的因素;社会工程学攻击
D.人的因素;最脆弱的环节;欺骗方法;社会工程学攻击
[多选题]信息系统安全防护坚持()的总体安全策略,
A.可管可控
B.精准防护
C.可视可信
D.智能防御
[判断题]信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。
A.正确
B.错误
[单选题]国网公司管理信息系统安全防护策略是(____)。
A.双网双机、分区分域、等级防护、多层防御
B.网络隔离、分区防护、综合治理、技术为主
C.安全第一、以人为本、预防为主、管控结合
D.访问控制、严防泄密、主动防御、积极管理
[单选题]以下哪一项指出安全审计是其安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一一个措施,且是评判-个系统是否真正安全的重要尺码?
A.SOX法案
B.CC标准
C.国家安全法
D.信息安全等级保护制度
[单选题],本小题1分
国网公司管理信息系统安全防护策略是(____)。
A.双网双机、分区分域、等级防护、多层防御
B.网络隔离、分区防护、综合治理、技术为主
C.安全第一、以人为本、预防为主、管控结合
D.访问控制、严防泄密、主动防御、积极管理
[判断题]信息系统安全需求的设计应纳入概要设计和详细设计等文档中,并组织相关部门对设计文档进行评审
A.正确
B.错误
[单选题]信号系统信息安全符合国家信息系统安全等级()级保护基本要求。
A.1
B.2
C.3
D.5
[单选题]依据国家标准/T20274《信息系统安全保障评估框架》。信息系统安全目标(ISS力中,安全保障目的指的是:0)
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的.技术安全保障目的和工程安全保障目的
[单选题]国家电网公司信息安全防护体系中所指的纵向安全边界不包括( )。
A.国家电网与各网省公司的网络接口
B.各网省公司与地市公司间的网络接口
C.上级公司与下级公司间的网络接口
D.各公司与因特网间的网络接口
[单选题]设计信息系统安全保障方案时,以下哪个做法是错误的()
A.要充分切合信息安全需求并且实际可行
B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
[单选题]在设计信息系统安全保障方案时,以下哪个做法是错误的 ()
A.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
B.要充分符合信息安全需求并且实际可行
C.要使用当前最新的技术和成本最高的设备,从而保障信息系统的绝对安全
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是( )
A.国家技术监督局
B.信息产业部
C.公安部公共信息网络安全监察局
D.国家安全部
[多选题]防护工作实行“六禁止"即:禁止作业负责人不按规定设置防护体系、禁止防护员擅自离岗、禁止防护员未到岗到位盲目上道、禁止工地防护员参与作业和( )。
A.工地防护员站位不对
B.禁止作业人员兼职做防护
C.禁止未撤离工地防护员作业人员擅自离开岗位。
D.禁止不持证上岗
[判断题]信息系统安全管理规定中规定各单位主要负责人是本单位信息系统安全第一责任人。( )
A.正确
B.错误
[多选题]根据《信息系统安全等级保护定级指南》信息系统的安全等级由( )两个定级要素决定。
A.风险大小
B.对客体造成侵害的程度
C.受侵害的客体
D.系统价值
