网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
判断题
信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。
A

B


参考答案

参考解析
解析: 暂无解析
更多 “判断题信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。A 对B 错” 相关考题
考题 在进行信息安全测试中,我们一般不需要自己动手进行测试。() 此题为判断题(对,错)。

考题 安全反馈信息是指从执行指令信息结果获得,能反馈用来调整和控制安全生产的信息。() 此题为判断题(对,错)。

考题 公安机关公共信息网络安全监察部门对计算机信息系统使用单位实施安全监督检查可采取以下方法______(多选)A.调阅、审查被检查单位的安全制度执行情况,运行记录及其他有关资料B.利用信息系统安全检测设备进行专项安全检查C.对计算机信息系统安全保护装置(含硬件和软件)的性能进行测试和模拟验证D.向有关人员询问了解

考题 在信息系统的设计阶段必须做以下工作除了()。A、决定使用哪些安全控制措施B、对设计方案的安全性进行评估C、开发信息系统的运行维护手册D、开发测试、验收和认可方案

考题 在进行信息安全测试中,我们一般不需要自己动手进行测试。

考题 信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

考题 在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试

考题 登录验证测试是web信息系统的安全性测试方法之一。

考题 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D、应详细规定系统验收测试中有关系统安全性测试的内容

考题 信息系统测试将软件、硬件和网络等其他因素结合,对整个软件进行测试。()不是系统测试的内容。A、路径测试B、可靠性测试C、安全测试D、安装测试

考题 判断题电缆测试一般可分为两个部分:电缆的验证测试和电缆的认证测试。()A 对B 错

考题 单选题信息科技风险管理策略,包括但不限于下述领域()。A 信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B 信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C 信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D 信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

考题 多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施

考题 判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A 对B 错

考题 判断题在信息系统安全工程中,系统实现与测试是系统生命周期的最后阶段A 对B 错

考题 判断题国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A 对B 错

考题 判断题登录验证测试是web信息系统的安全性测试方法之一。A 对B 错

考题 判断题在ISO/IEC 27002《信息技术安全技术信息安全控制实用规则》中,强调需要在业务连续性管理过程中包含信息安全,也就是要考虑信息安全的连续性。A 对B 错

考题 单选题信息安全连续性控制措施与一般信息安全测试和验证不同,应在()外执行。A 功能测试B 流程测试C 变更测试D 评审测试

考题 判断题信息安全连续性控制措施不建议与组织业务连续性或灾难恢复测试整合到一起。A 对B 错

考题 单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的(  )。A 计算和编辑B 审查和测试C 运行和测试D 审查和运行

考题 单选题在业务连续性或灾难恢复过程中包含()、支持系统和工具。A 信息安全评审措施B 信息安全演练措施C 信息安全维护措施D 信息安全控制措施

考题 判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A 对B 错

考题 单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是(  )。A 信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施B 信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面C 程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更D 程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标

考题 判断题信息安全事件管理的组织结构和人员是执行信息安全事件管理策略和方案的主体A 对B 错

考题 多选题在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A阶段风险性测试B模块分离性测试C渗透性验证测试D密码脆弱性测试

考题 判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。A 对B 错