itgle.com
更多“单选题在以下几个网络安全国际标准中,()是侧重于对信息系统日常安全管理方面的评估。A BS7799B ITSETC TCSECD CC”相关问题
  • 第1题:

    信息系统的日常运行管理有哪几个方面的工作?()

    • A、系统运行的日常维护
    • B、系统运行情况记录
    • C、系统的适应性维护
    • D、信息系统评价

    正确答案:A,B,C

  • 第2题:

    ()是指对国家秘密信息、法人和其他组织及公民的专有信息、公开信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

    • A、网络数据
    • B、网络安全
    • C、网络安全保护等级
    • D、网络安全等级保护

    正确答案:D

  • 第3题:

    网络安全的管理方面主要侧重于防止()的破坏。


    正确答案:内部人为因素

  • 第4题:

    在以下几个网络安全国际标准中,()是侧重于对信息系统日常安全管理方面的评估。

    • A、BS7799
    • B、ITSET
    • C、TCSEC
    • D、CC

    正确答案:A

  • 第5题:

    判断题
    信息系统的运行与维护主要包含三方面的内容日常运行维护、系统变更和安全管理。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第6题:

    多选题
    在我国的网络安全法律法规体系中,属于专门立法的是()。
    A

    《网络安全法》

    B

    《杭州市计算机信息网络安全保护管理条例》

    C

    《保守国家秘密法》

    D

    《计算机信息系统安全保护条例》


    正确答案: B,A
    解析: 暂无解析

  • 第7题:

    单选题
    ()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)
    A

    网络数据

    B

    网络安全

    C

    网络安全保护等级

    D

    网络安全等级保护


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    在以下几个网络安全国际标准中,()是侧重于对信息系统日常安全管理方面的评估。
    A

    BS7799

    B

    ITSET

    C

    TCSEC

    D

    CC


    正确答案: D
    解析: 暂无解析

  • 第9题:

    填空题
    网络安全的管理方面主要侧重于防止()的破坏。

    正确答案: 内部人为因素
    解析: 暂无解析

  • 第10题:

    判断题
    在CC评估方法中,组件是一组可再分的安全要求集合
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    ()是指对国家秘密信息、法人和其他组织及公民的专有信息、公开信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
    A

    网络数据

    B

    网络安全

    C

    网络安全保护等级

    D

    网络安全等级保护


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    信息系统的日常运行管理有哪几个方面的工作?()
    A

    系统运行的日常维护

    B

    系统运行情况记录

    C

    系统的适应性维护

    D

    信息系统评价


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    ()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)

    • A、网络数据
    • B、网络安全
    • C、网络安全保护等级
    • D、网络安全等级保护

    正确答案:C

  • 第14题:

    下面哪个安全评估机构为我国自己的计算机安全评估机构()

    • A、ITSEC
    • B、CC
    • C、TCSEC
    • D、CNISTEC

    正确答案:A

  • 第15题:

    网络安全防护体系架构包含()

    • A、网络管理
    • B、网络安全评估
    • C、安全防护
    • D、网络安全服务

    正确答案:B,C,D

  • 第16题:

    信息系统的运行与维护主要包含三方面的内容日常运行维护、系统变更和安全管理。


    正确答案:正确

  • 第17题:

    判断题
    在CC评估方法中,组件是一组不可再分的最小安全要求集合
    A

    B


    正确答案:
    解析: 暂无解析

  • 第18题:

    判断题
    在系统日常运行及发生信息网络安全事件时,单位、组织可能需要一些公共基础设施方面的支持。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第19题:

    判断题
    在CC评估方法中,评估的主要目的是证实评估目标所生成的安全性级别,其中必须包含证实目标的安全特性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    判断题
    在CC评估方法中,安全目标可以涉及一个或者多个安全轮廓
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    判断题
    在CC评估方法中,安全目标只能涉及一个安全轮廓
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    在信息系统安全方面,以下哪种是高层管理人员的主要职责?()
    A

    评估风险。

    B

    分配系统访问权。

    C

    确认数据所有权。

    D

    对雇员进行安全教育。


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在信息系统安全方面,以下哪一项是高层管理员的主要职责?()
    A

    评估风险。

    B

    分配系统访问权。

    C

    确认数据所有权。

    D

    对雇员进行安全教育。


    正确答案: B
    解析: 本题考查的知识点是公司治理的基本框架。答案A正确,在信息系统安全方面高层管理员的主要职责是评估风险。
    答案B.C和D都不正确。

  • 第24题:

    判断题
    在CC评估方法中,评估的主要目的是证实评估目标所生成的安全性级别,但是不一定要证实目标的安全特性。
    A

    B


    正确答案:
    解析: 暂无解析