itgle.com
更多“信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。 ”相关问题
  • 第1题:

    以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()

    • A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
    • B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
    • C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
    • D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

    正确答案:C

  • 第2题:

    信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()

    • A、安全风险评估
    • B、信息安全等级保护
    • C、访问控制检测
    • D、信息系统安全工程

    正确答案:C

  • 第3题:

    信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

    • A、安全评估
    • B、威胁评估
    • C、漏洞评估
    • D、攻击评估

    正确答案:B

  • 第4题:

    城市()基本建立,基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护。

    • A、经济保障体制
    • B、网络安全保障体系
    • C、管理制度
    • D、信息安全制度

    正确答案:B,C

  • 第5题:

    要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。

    • A、稽核
    • B、排查
    • C、风险
    • D、审查

    正确答案:D

  • 第6题:

    期货公司风险控制体系主要体现为()。

    • A、建立以净资本为核心的风险监控体系,符合资本充足的要求
    • B、建立内部风险控制机制
    • C、保障信息系统安全
    • D、保护客户资产

    正确答案:A,B,C,D

  • 第7题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第8题:

    你认为建立信息安全管理体系时,首先因该()

    • A、风险评估
    • B、建立信息安全方针和目标
    • C、风险管理
    • D、制定安全策略

    正确答案:B

  • 第9题:

    多选题
    电子银行系统安全性的评估,包括()。
    A

    物理安全和数据通讯安全;

    B

    应用系统安全;

    C

    密钥管理和客户信息认证与保密;

    D

    入侵监测机制和报告反应机制。


    正确答案: B,D
    解析: 暂无解析

  • 第10题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
    A

    规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。

    B

    设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。

    C

    实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。

    D

    运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
    A

    信息系统规划和实施

    B

    信息系统安全特性和评估范围

    C

    信息安全要求和安全目的

    D

    风险和使命


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    信息系统安全风险评估是信息安全保障体系建立过程中重要的()和决策机制。
    A

    信息来源

    B

    评价方法

    C

    处理依据

    D

    衡量指标


    正确答案: C
    解析: 暂无解析

  • 第13题:

    信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()

    • A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
    • B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
    • C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
    • D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

    正确答案:B

  • 第14题:

    常见的国内信息安全标准有()。

    • A、信息技术信息安全管理实用规则
    • B、信息安全技术信息系统安全管理要求
    • C、信息安全技术信息安全风险评估规范
    • D、信息安全技术信息系统安全工程管理要求

    正确答案:A,B,C,D

  • 第15题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第16题:

    信息系统废弃阶段的信息安全管理形式是()

    • A、开展信息安全风险评估
    • B、组织信息系统安全整改
    • C、组织建设方案安全评审
    • D、组织信息系统废弃验收

    正确答案:D

  • 第17题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第18题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第19题:

    依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。

    • A、信息系统规划和实施
    • B、信息系统安全特性和评估范围
    • C、信息安全要求和安全目的
    • D、风险和使命

    正确答案:B

  • 第20题:

    根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。

    • A、识别
    • B、安全要求识别
    • C、安全
    • D、实体

    正确答案:A

  • 第21题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    信息系统废弃阶段的信息安全管理形式是()
    A

    开展信息安全风险评估

    B

    组织信息系统安全整改

    C

    组织建设方案安全评审

    D

    组织信息系统废弃验收


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    常见的国内信息安全标准有()。
    A

    信息技术信息安全管理实用规则

    B

    信息安全技术信息系统安全管理要求

    C

    信息安全技术信息安全风险评估规范

    D

    信息安全技术信息系统安全工程管理要求


    正确答案: C,B
    解析: 暂无解析