更多"[单选题]在国家标准 GB/T 20274. 1-2006 《信息安"的相关试题:
[单选题]依据国家 GB/T 20274 《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评 估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进 行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统 的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够 将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的 评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还 包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一 个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的 评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[单选题]根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z209862007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是( )
A.信息系统自身的重要程度
B.对信息系统及数据遭破坏而导致损失的程度
C.该事件对社会造成影响的范围和程度
D.建造和运维该信息系统的经费数额
[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》 (GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为 图中括号空白处选择合适的选项()
A.安全保障(方针和组织)
B.安全防护(技术和管理)
C.深度防御(策略、防护、检测、响应)
D.保障要素(管理、工程、技术、人员)
[单选题]信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个
方面()。
A.安全特征
B.安全要素
C.生命周期
D.保障要素
[单选题] 信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个方面( )。
A. 安全特征
B. 安全要素
C. 生命周期
D. 保障要素
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生 命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功 能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险 识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[单选题]信息系统安全保障模型中,安全特征不包括:
A.可用性
B.一致性
C.完整性
D.保密性
[单选题]等级保护实施根据GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实 施指南》分为五大阶段;() 、总体规划、设计实施、() 和系统终止。但由于在开展等级 保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、 差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等 级保护实施指南》中规定的针对() 的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
以过程管理方法进行的系统管理。P177 页
[单选题]信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析, 制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确 保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现 组织机构的业务。信息系统保障工作如图所示。从该图不难得出,信息系统是() 。信息系 统安全风险的因素主要有()
A.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组 件的总和;信息系统自身存在的漏洞
B.用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏 洞、来自系统外部的威胁和人为操作引入的安全风险
C.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组 件的总和;信息系统来自系统外部的威胁和人为操作引入的安全风险
D.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组 件的总和;信息系统自身存在的漏洞和来自系统外部的威胁
[单选题]信息系统安全风险评估的形式分为( )
A.委托评估和自评估
B.第三方评估和自评估
C.检查评估和自评估
D.检查评估和非检查评估
[单选题]信息系统安全保障不包括哪个核心概念
A.风险
B.保障
C.使命
D.措施
[单选题]运营、使用单位应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(____)管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
A. 测评准则
B. 基本要求
C. 定级指南
D. 实施指南
[单选题]方法指导类标准主要包括 GB/T-T25058-2010-《信息安全技术信息系统安全等级保 护实施指南》GB / T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保 护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展() 做了详细规定。状况分析类标准主要包括 GB/T28448-2012《信息安全技术信息系统安全等 级保护测评要求》和 GB/T 284492012《信息安全技术信息系统安全等级保护测评过程指 南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保 护测评要求》发布。这些标准主要对如何开展( )工作做出了( )
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[多选题]互联网信息服务提供者应当加强系统安全防护,依法维护用户上载信息的安全,保障用户对上载信息的( )
A.使用
B.转发
C.修改
D.删除
[单选题]设计信息系统安全保障方案时, 以下哪个做法是错误的:
A.要充分切合信息安全需求并且实际可行
B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
