itgle.com

为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理

题目
为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。

A.技术体系、组织机构体系和管理体系
B.硬件、软件、安全产品和管理制度
C.技术框架、产品、管理制度和标准
D.用户需求、建设内容、运维管理
相似考题

1.构建电子政务系统安全体系的原则有哪些?

2.根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系

3.安全管理体系是信息系统安全管理工作的基础,主要包括()和()两个方面,是单位信息系统安全制度的保障体系。A:安全保障体系B:安全政策法规C:安全管理制度D:安全法律体系

4.● 信息安全管理体系是指(6) 。(6)A.网络维护人员的组织体系B.信息系统的安全设施体系C.防火墙等设备、设施构建的安全体系D.组织建立信息安全方针和目标并实现这些目标的体系

更多“为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。”相关问题

  • 第1题:

    信息安全管理体系是指______。

    A.网络维护人员的组织体系

    B.信息系统的安全设施体系

    C.防火墙等设备、设施构建的安全体系

    D.组织建立信息安全方针和目标,并实现这些目标的体系

    A.

    B.

    C.

    D.


    正确答案:D
    解析:信息安全管理体系是指通过计划、组织、领导、控制等措施以实现组织信息安全目标的相互关联或相互作用的一组要素,是组织建立信息安全方针和目标并实现这些目标的体系。这些要素通常包括信息安全组织机构、信息安全管理体系文件、控制措施、操作过程和程序以及相关资源等。信息安全管理体系中的要素通常包括信息安全的组织机构;信息安全方针和策略;人力、物力、财力等相应资源;各种活动和过程。
      信息安全管理体系通过不断地识别组织和相关方的信息安全要求,不断地识别外界环境和组织自身的变化,不断地学习采用新的管理理念和技术手段,不断地调整自己的目标、方针、程序和过程等,才可以实现持续的安全。

  • 第2题:

    ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。

    A.安全工程方法

    B.安全工程框架

    C.安全工程体系结构

    D.安全工程标准


    参考答案:A

  • 第3题:

    在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。

    请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:

    1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)

    2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容

    (1)构建信息安全策略的核心内容;

    (2)构建信息安全策略的设计原则。

    3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。


    正确答案:
    本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则,并结合个人在信息系统工程项目中的亲身经历,论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则,以及实践中有待进一步改进之处。[论文摘要]用200~400字概括论文要阐述的主要内容,不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用,以及本论文要阐述哪些的有关信息系统安全策略的内容。[论文正文]根据论题要求,论文正文用2000~3000字从以下三方面进行阐述。(1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况,以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等,并对考生在项目中承担的主要角色和具体工作进行说明。(2)从理论角度概括阐述信息系统安全策略的核心内容和安全策略的设计原则;并说明系统安全方案与信息安全策略的关系;安全策略各个主要内容含义及其之间的关系,如“七定”策略中,定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么,他们的制定顺序是怎样的等;以及根据岗位的“责、权、利”以及相应的工作制度、工作流程,一般都有哪些方面的安全策略。(3)从应用角度结合所参与项目的构成特点和安全要求,详细阐述根据上述信息系统安全策略的内容和设计原则,本项目采用了哪些信息安全方案,它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法,以及各个安全方案的运行的效果和有待改进的方面。

  • 第4题:

    信息系统安全体系不包括( )。

    A.资质体系

    B.技术体系

    C.组织机构体系

    D.管理体系


    正确答案:A
    信息系统安全的总体目标是物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全与公共信息安全的总和、最终目标是确保信息的可用性、保密性和完整性。信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建。

  • 第5题:

    ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()

    • A、安全工程方法
    • B、安全工程框架
    • C、安全工程体系结构
    • D、安全工程标准

    正确答案:A

  • 第6题:

    依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。

    • A、物理安全 
    • B、运行安全 
    • C、人员安全 
    • D、数据安全

    正确答案:C

  • 第7题:

    系统维护岗负责检查、督促计算机信息系统安全体系的建设。


    正确答案:错误

  • 第8题:

    在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。

    • A、可用
    • B、保密
    • C、可控
    • D、完整

    正确答案:D

  • 第9题:

    判断题
    信息安全评估工作组(WG5),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
    A

    物理安全 

    B

    运行安全 

    C

    人员安全 

    D

    数据安全


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
    A

    完整

    B

    保密

    C

    可控

    D

    可用


    正确答案: A
    解析: 暂无解析

  • 第13题:

    信息安全管理体系是指(9)。

    A.防火墙、入侵检测系统和防病毒系统等设备、设施构建的安全体系

    B.信息系统的安全设施体系

    C.组织建立信息安全方针和目标,并实现这些目标的体系

    D.网络维护人员的组织体系


    正确答案:C
    解析:信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它由建立信息安全的方针、原则、目标、方法、过程和核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。

  • 第14题:

    依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。

    A.物理安全

    B.运行安全

    C.人员安全

    D.数据安全


    正确答案:C

  • 第15题:

    为了系统地、-完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。

    A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理


    正确答案:A

  • 第16题:

    ( )负责研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。

    A.信息安全标准体系与协调工作组(WG1)
    B.涉密信息系统安全保密标准工作组(WG2)
    C.密码技术标准工作组(WG3)
    D.鉴别与授权工作组(WG4)

    答案:B
    解析:
    涉密信息系统安全保密标准工作组负责研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。

  • 第17题:

    依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。

    • A、建设者
    • B、所有者
    • C、评估者
    • D、创定者

    正确答案:A

  • 第18题:

    要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。

    • A、信息系统安全标准体系
    • B、信息安全管理和技术标准
    • C、信息系统相关安全法案
    • D、信息系统安全落实的工作内容

    正确答案:B

  • 第19题:

    信息安全管理体系是指()

    • A、网络维护人员的组织体系
    • B、信息系统的安全设施体系
    • C、防火墙等设备、设施构建的安全体系
    • D、组织建立信息安全方针和目标并实现这些目标的体系

    正确答案:D

  • 第20题:

    依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()

    • A、信息系统安全保障目的
    • B、环境安全保障目的
    • C、信息系统安全保障目的和环境安全保障目的
    • D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

    正确答案:D

  • 第21题:

    判断题
    信息安全标准体系与协调工作组(WG1),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    涉密信息系统安全保密标准工作组(WG2)负责()
    A

    研究信息安全标准体系

    B

    跟踪国际标准发展动态

    C

    研究信息安全标准需求

    D

    制定和修订涉密信息系统安全保密标准

    E

    研究提出涉密信息系统安全保密标准体系


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全管理体系是指()
    A

    网络维护人员的组织体系

    B

    信息系统的安全设施体系

    C

    防火墙等设备、设施构建的安全体系

    D

    组织建立信息安全方针和目标并实现这些目标的体系


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    在信息系统安全工程中,()是信息系统安全工程中的第一项活动
    A

    发掘信息保护需求

    B

    定义信息系统安全要求

    C

    设计系统体系结构

    D

    评估信息保护系统的有效性


    正确答案: A
    解析: 暂无解析

相关内容