网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
参考答案
更多 “《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。” 相关考题
考题
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
考题
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
考题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()A、具体的资产分类方法可以根据评估对象的要求;B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
考题
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南
考题
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
考题
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A
对B
错
考题
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求A
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》D
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
考题
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()A
具体的资产分类方法可以根据评估对象的要求;B
资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。C
根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。D
根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
考题
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A
BS7799-1《信息安全实施细则》B
BS7799-2《信息安全管理体系规范》C
信息技术安全评估准则(简称ITSEC)D
信息技术安全评估通用标准(简称CC)
考题
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
考题
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
考题
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A
对B
错
考题
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持
热门标签
最新试卷