更多"[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介"的相关试题:
[单选题]依据国家标准 GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?( )
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
[单选题]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?( )
A.法规政策的要求
B.系统的价值
C.系统要对抗的威胁
D.系统的技术构成
[单选题]关于信息安全保障技术框架(IATF),以下说法不正确的是:
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
C.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.IATF 深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制
[判断题]银行业机构可以开展专门的洗钱风险评估,也可以将洗钱风险评估纳入整体的风险评估和风险管理框架。
A.正确
B.错误
[判断题]保险机构可以开展专门的洗钱风险评估,也可将洗钱风险评估纳入整体的风险评估和风险管理框架。
A.正确
B.错误
[单选题]某学员目视广汉转场遂宁,正切广福时TAS为95kt,广福到遂宁航线的航线顺风分量为10kt,飞机的GPH为77,广福到蓬莱距离为19nm,请问正切蓬莱时消耗了多少燃油?( )(P33领航科目第六点)
A.14gl
B.2G减小
C.77l
D.3gl
[判断题]培训常用的柯氏四级评估包括一级满意度评估、二级学习评估、三级行为评估和四级绩效评估。
A.正确
B.错误
[判断题]信息安全风险评估分为自评估一种形式。
改正:信息安全风险评估分为自评估、检查评估两种形式。
A.正确
B.错误
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上, 对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[多选题]信息安全风险评估包括资产评估、威胁评估、脆弱性评估、()等评估内容
A.现有安全措施评估
B.风险计算和分析
C.风险决策
D.安全建议
[单选题]组织指挥一般按照( )、收集信息、评估灾情、制定方案、部署任务、指挥行动、协调保障的程序进行。
A.疏散救人
B.控灾排险
C.物资保护
D.力量调集
[判断题]( )基础工作保障评估是衡量企业在一定时间内客户服务工作质量及成效的重要内容。
A.正确
B.错误
