更多"[单选题]GB/T20984-2007《信息安全技术信息安全义批详选规"的相关试题:
[单选题]GB/T20984-2007《信息安全技术信息安全义批详选规范》、对10个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的7个阶段的具体方法和要求,规定了针对信息系统()5个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。
A.风险要素;风险评估;实施流程;生命周期;工作形式
B.风险要素;实施流程;风险评估;生命周期:工作形式C
C.风险要素;生命周期:风险评估;实施流程;工作形式D
D.风险要素;工作形式;风险评估;实施流程:生命周期
[单选题]GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行SMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )
A.“制定 ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
[单选题]GB/T 22080-2008
《信息技术 安全技术 信息安全管理体系 要求》指出,建立信
息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行
ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,并在这些过程中应实施若干活动。请选
出以下描述错误的选项( )。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施内部审核”是保持和改进 ISMS 阶段工作内容
C.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
[单选题]信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全
事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害
性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、
灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害
性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、
灾害性事件和其他信息安全事件
[单选题]我国标准《信息安全风险管理指南》(
GB/Z 24364)给出了信息安全风险管理的内
容和过程,可以用下图来表示。图中空白处应该填写()。
A.风险评价
B.风险计算
C.风险预测
D.风险处理
[单选题]我国标准《信息安全风险管理指南》(GB3z24364)给出了信息安全风险管理的内容和过程。可以用下图来表示,图中空白处应该填写 ( )
A.风险计算
B.风险评估
C.风险预测
D.风险处理
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程, 并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
[单选题]等级保护实施根据 GB/T
25058-2010
《信息安全技术
信息系统安全等级保护实
施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级
保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、
差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等
级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[多选题] 《安全色》(GB2893-2008)规定了传递安全信息的安全色( )。
A. 红色(传递禁止、停止、危险或提示消防设备、设施的信息)
B. 蓝色(传递必须遵守规定的指令性信息)
C. 黄色(传递注意、警告的信息)
D. 绿色(传递安全的提示性信息)
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]方法指导类标准主要包括 GB/T-T25058-2010-《信息安全技术信息系统安全等级保
护实施指南》GB / T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保
护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()
做了详细规定。状况分析类标准主要包括 GB/T28448-2012《信息安全技术信息系统安全等
级保护测评要求》和 GB/T
284492012《信息安全技术信息系统安全等级保护测评过程指
南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保
护测评要求》发布。这些标准主要对如何开展( )工作做出了( )
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[判断题]( ) 根据《安全色》(GB 2893-2008)规定,安全色是传递安全信息含义的颜色,包括红、蓝、绿、黄四种颜色。
A.正确
B.错误
[单选题]在《信息安全技术安全漏洞分类》(GB/T 33561-2017)标准中,安全漏洞等级不包括以下哪个级别( )。
A. 高危
B. 警告
C. 低危
D. 中危
[单选题]《安全色》(GB 2893)中规定了传递安全信息的颜色、安全色的测试方法和使用方法。
关于安全色的颜色表征中,黄色传递的是( )信息。
A.指令、遵守
B.停止、禁止、危险
C.注意、警告
D.消防报警
[单选题]依据GB2893-2008《安全色》的要求,表示传递安全的提示性信息为()。
A.红色
B.绿色
C.黄色
D.白色
[多选题]根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的规定,等级保护共分为五级。下列哪些等级保护对象应该具有第四级安全保护能力( )。
A.小型私有企业
B.电信
C.农村合作社
D.大型企业/国企
