[单选题]在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GBT202741-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是()
A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏,从而达到实现组织机构使命的目的
B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程
C.该模型强调综合保障的观念,即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标
D.模型将风险和策略作为信息系统安全保障的基础和核心,基干IATF模型改进,在其基础上增加了人员要素,强调信息安全的自主性

更多"[单选题]在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》"的相关试题:

[单选题]在国家标准CBT2027412000《信息安全技术信息系统安全保障评估框架第一部分;简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )
A.保障要素,生命周期和运行维护
B.保障要素,生命周期和安全特征
C.规划组织,生命周期和安全特征
D.规划组织,生命周期和运行维护

查看答案

[单选题]在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GBT202741-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是( )
A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏,从而达到实现组织机构使命的目的
B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程
C.该模型强调综合保障的观念,即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标
D.模型将风险和策略作为信息系统安全保障的基础和核心,基干IATF模型改进,在其基础上增加了人员要素,强调信息安全的自主性

查看答案

[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》
（
GB/T 20274.1-2006）后，绘制了一张简化的信息系统安全保障模型图，如下所示。请为
图中括号空白处选择合适的选项（）
A.安全保障（方针和组织）
B.安全防护（技术和管理）
C.深度防御（策略、防护、检测、响应）
D.保障要素（管理、工程、技术、人员）

查看答案

[单选题]在国家标准,GBT202741-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护

查看答案

[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分：简介和一般模型》中，信息系统安全保障模型包含哪几个方面？（）
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护

查看答案

[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估，就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的（客观证据），向信息系统的所有相关方提供信息系统的（安全保障工作）能够实现其安全保障策略，能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是（信息系统），信息系统不仅包含了仅讨论技术的信息技术系统，还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程，涉及信息系统整个（生命周期），因此信息系统安全保障的评估也应该提供一种（动态持续）的信心。
A.客观证据；安全保障工作；动态持续；信息系统；生命周期
B.安全保障工作；客观证据；信息系统；生命周期；动态持续
C.客观证据；安全保障工作；信息系统；生命周期；动态持续
D.客观证据；安全保障工作；生命周期；信息系统；动态持续

查看答案

[单选题] 信息系统安全保障评估概念和关系如图所示。信息系统安全保障评
估，就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进
行客观的评估。通过信息系统安全保障评估所搜集的（客观证据），向信息系统
的所有相关方提供信息系统的（安全保障工作）能够实现其安全保障策略，能够
将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的
评估对象是（信息系统），信息系统不仅包含了仅讨论技术的信息技术系统，还
包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一
个动态持续的过程，涉及信息系统整个（生命周期），因此信息系统安全保障的
评估也应该提供一种（动态持续）的信心。
A.客观证据；安全保障工作；动态持续；信息系统；生命周期
B.安全保障工作；客观证据；信息系统；生命周期；动态持续
C.客观证据；安全保障工作；信息系统；生命周期；动态持续
D.客观证据；安全保障工作；生命周期；信息系统；动态持续

查看答案

[单选题]组织指挥程序:调集力量、收集信息、评估灾情、制定方案、部署任务、指挥行动、协调保障。
A.正确
B.错误

查看答案

[单选题]人员保障按照演练方案和有关要求,策划.执行.保障.评估.参演等人员参加演练活动,必要时考虑()。
A.减少人员
B.增加人员
C.替补人员

查看答案

[单选题] 人员保障按照演练方案和有关要求，策划、执行、保障、评估、参演等人员参加演练活动，必要时考虑（）人员。
A.减少
B.增加
C.替补

查看答案

[单选题]下列信息安全评估标准中，哪一个是我国信息安全评估的国家标准？（）
A.TCSEC 标准
B.CC 标准
C.FC 标准
D.ITSEC 标准

查看答案

[单选题]在C3中，负责录入和维护“评估机构专用信息”、“评估机构执业资质信息”、“注册评估师信息”的机构是
A.负责准入调查的客户部门
B.负责准入审核的信贷管理部门
C.负责准入调查的一级分行客户部门
D.负责准入审核的一级分行信贷管理部门

查看答案

[单选题]集团公司供电部将防止触碰安全红线保障措施纳入安全评估内容，结合()、年度安全评估，对各段安全红线管理制度、管控效果等进行评估检查。
A.季度
B.半年度
C.全年度

查看答案

我来回答:

提交