网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
新技术新业务信息安全评估中脆弱性依据经验或专家意见进行赋值,采用相对等级方式进行度量,等级最高值为()。

A、1级

B、3级

C、5级

参考答案

更多 “ 新技术新业务信息安全评估中脆弱性依据经验或专家意见进行赋值,采用相对等级方式进行度量,等级最高值为()。 A、1级B、3级C、5级 ” 相关考题
考题 互联网新闻信息服务新技术新应用安全评估,是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定(),审查评价其信息安全管理制度和技术保障措施的活动。A评估等级B评估效果C评估标准
查看答案
考题 学术委员会在新业务、新技术实施过程中的作用()。 A、对新业务、新技术进行论证,提出意见,报主管院长B、对新业务、新技术实施过程进行阶段性监控C、对新业务、新技术实施过程进行日常管理D、讨论决定新业务、新技术的是否在临床全面开展
查看答案
考题 新技术新业务信息安全评估中风险公式的计算为()。 A.影响范围*威胁*脆弱性B.影响范围*信息泄露*脆弱性C.信息泄露*篡改*脆弱性D.影响范围*信息泄露*篡改
查看答案
考题 依据《国家电网公司信息化管理办法》,加强信息安全基础设施建设,开展反事故斗争,进行风险评估工作,实行()保护制度。A.安全级别B.安全等级C.安全分级D.关注等级
查看答案
考题 如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。( )
查看答案
考题 质监机构依据《现场评审报告》及( )对申请人进行等级评定。A、专家的评审意见 B、申请人的衷现 C、检测机构等级标准 D、检测机构的资质水准
查看答案
考题 根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由()两个定级要素决定A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务
查看答案
考题 确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。
查看答案
考题 等级保护的政策文件中,就备案工作作出相关规定的文件是()。A、《关于信息安全等级保护工作的实施意见》B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》C、《关于开展信息系统等级保护安全建设整改工作的指导意见》D、《信息安全等级保护备案实施细则》
查看答案
考题 对于未按照新技术新业务安全评估管理办法要求开展安全评估而引发重大信息安全事件的单位,省公司将对相关责任人进行严肃处理,并进行()等处罚。A、通报批评B、考核扣分C、责令停止有关业务
查看答案
考题 电信网和互联网安全等级保护中,针对第1级的对象需要做的是()。A、由网络和业务运营商依据业务的特殊安全要求进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护C、由主管部门对其安全等级保护工作进行指导D、由主管部门对其安全等级保护工作进行监督、检查
查看答案
考题 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。A、业务子系统的安全等级平均值B、业务子系统的最高安全等级C、业务子系统的最低安全等级D、以上说法都错误
查看答案
考题 等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。A、业务子系统的安全等级平均值B、业务子系统的最高安全等级C、业务子系统的最低安全等级D、以上说法都错误
查看答案
考题 进行等级保护定义的最后一个环节是()。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定
查看答案
考题 质监机构依据《现场评审报告》及()对申请人进行等级评定。A、专家的评审意见B、申请人的表现C、检测机构等级标准D、检测机构的资质水准
查看答案
考题 《国家质量监督检验检疫总局规章制定程序规定》所称互联网新闻信息服务新技术新应用安全评估,是指根据新技术新应用的()、()及由此产生的信息内容安全风险确定评估等级,审查评价其信息安全管理制度和()的活动。
查看答案
考题 以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 信息系统开发过程中安全管理包括()A、明确信息技术国际或国家标准B、采用最安全的措施C、明确信息系统安全保护等级D、对信息系统的安全功能进行评估
查看答案
考题 关于信息系统脆弱性识别以下哪个说法是错误的?()A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。C、以上答案都不对。D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
查看答案
考题 信息应用系统设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审。
查看答案
考题 设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和公安部门申请进行信息系统等级定级审批。A、信息安全等级保护定级;B、信息安全平台设计;C、信息安全风险分析;D、信息安全措施落实。
查看答案
考题 设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
查看答案
考题 判断题确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。A 对B 错
查看答案
考题 多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
考题 单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A 安全测评机构B 信息系统主管部门C 信息系统安全服务商D 信息安全监管机构
查看答案
考题 多选题信息系统开发过程中安全管理包括()A明确信息技术国际或国家标准B采用最安全的措施C明确信息系统安全保护等级D对信息系统的安全功能进行评估
查看答案
考题 单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B 以上答案都不对。C 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
查看答案
热门标签
最新试卷