第1题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
第2题:
信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()
第3题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第4题:
城市()基本建立,基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护。
第5题:
要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。
第6题:
期货公司风险控制体系主要体现为()。
第7题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
第8题:
你认为建立信息安全管理体系时,首先因该()
第9题:
物理安全和数据通讯安全;
应用系统安全;
密钥管理和客户信息认证与保密;
入侵监测机制和报告反应机制。
第10题:
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
第11题:
信息系统规划和实施
信息系统安全特性和评估范围
信息安全要求和安全目的
风险和使命
第12题:
信息来源
评价方法
处理依据
衡量指标
第13题:
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
第14题:
常见的国内信息安全标准有()。
第15题:
建立信息安全管理体系时,首先应()。
第16题:
信息系统废弃阶段的信息安全管理形式是()
第17题:
对信息安全风险评估工作成果理解正确的是:()
第18题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
第19题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
第20题:
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。
第21题:
信息系统管理体系、技术体系、业务体系
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
信息系统安全管理、信息系统安全技术和信息系统安全工程
信息系统组织机构、管理制度、资产
第22题:
开展信息安全风险评估
组织信息系统安全整改
组织建设方案安全评审
组织信息系统废弃验收
第23题:
信息技术信息安全管理实用规则
信息安全技术信息系统安全管理要求
信息安全技术信息安全风险评估规范
信息安全技术信息系统安全工程管理要求