itgle.com

为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由(64) 共同构建。A.技术体系、组织机构体系和管理体系B.硬件、软件、安全产品和管理制度C.技术框架、产品、管理制度和标准D.用户需求、建设内容、运维管理

题目

为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由(64) 共同构建。

A.技术体系、组织机构体系和管理体系

B.硬件、软件、安全产品和管理制度

C.技术框架、产品、管理制度和标准

D.用户需求、建设内容、运维管理


相似考题
更多“为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由(64) 共同构建。A.技术体系、组织机构体系和管理体系B.硬件、软件、安全产品和管理制度C.技术框架、产品、管理制度和标准D.用户需求、建设内容、运维管理”相关问题
  • 第1题:

    信息安全管理体系是指______。

    A.网络维护人员的组织体系

    B.信息系统的安全设施体系

    C.防火墙等设备、设施构建的安全体系

    D.组织建立信息安全方针和目标,并实现这些目标的体系

    A.

    B.

    C.

    D.


    正确答案:D
    解析:信息安全管理体系是指通过计划、组织、领导、控制等措施以实现组织信息安全目标的相互关联或相互作用的一组要素,是组织建立信息安全方针和目标并实现这些目标的体系。这些要素通常包括信息安全组织机构、信息安全管理体系文件、控制措施、操作过程和程序以及相关资源等。信息安全管理体系中的要素通常包括信息安全的组织机构;信息安全方针和策略;人力、物力、财力等相应资源;各种活动和过程。
      信息安全管理体系通过不断地识别组织和相关方的信息安全要求,不断地识别外界环境和组织自身的变化,不断地学习采用新的管理理念和技术手段,不断地调整自己的目标、方针、程序和过程等,才可以实现持续的安全。

  • 第2题:

    不管网络工程规模如何,都存在一个可扩展的总体安全体系框架。(20)是整个安全架构的基础。

    A.以安全技术为核心的技术措施

    B.安全运维服务体系

    C.数据容灾与恢复体系

    D.安全管理体系


    正确答案:D
    解析:不管网络工程规模如何,都应该存在一个可扩展的总体安全体系框架。在常见的安全体系框架中,安全管理体系是整个安全架构的基础,使安全问题可控可管:以安全技术为核心的技术措施(包括机房及物理线路安全、网络安全、系统安全、应用安全、安全信任体系等),使安全手段更加可靠;以容灾与恢复为目标的后备保障措施,可以应对重大灾难性事件后的网络重建;以安全运维支持服务作为外部支撑条件,使安全问题能够及时有效地解决。

  • 第3题:

    信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。

    A.账户安全
    B.人员安全
    C.运行安全
    D.设备安全

    答案:C
    解析:
    系统安全技术,通过对信息系统安全组件的选择,使信息系统安全组件的软件工作平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。系统安全技术包括平台安全、数据安全、通信安全、应用安全和运行安全。

  • 第4题:

    为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。

    A.技术体系、组织机构体系和管理体系
    B.硬件、软件、安全产品和管理制度
    C.技术框架、产品、管理制度和标准
    D.用户需求、建设内容、运维管理

    答案:A
    解析:
    信息系统安全的总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全的总和;安全的最终目的是确保信息的机密性、完整性和可用性,以及信息系统主体(包括用户、组织、社会和国家)对于信息资源的控制。从信息系统安全目标来看,其中的网络安全、数据安全、信息内容安全等可通过开放系统互连安全体系系统的安全服务、安全机制及其管理实现,但所获得的这些安全特性只解决了与通信和互连有关的安全问题,而涉及与信息系统构成组件及其运行环境安全有关的其他安全问题(如物理安全、系统安全等)还需要从技术措施和管理措施两方面结合起来,考虑解决方案。为了系统地、完整地构建信息系统的安全体系框架,可以考虑信息系统安全体系由技术体系、组织机构体系和管理体系共同构建。

  • 第5题:

    信息安全管理体系是指( )。

    A.网络维护人员的组织体系
    B.信息系统的安全设施体系
    C.防火墙等设备、设施构建的安全体系
    D.组织建立信息安全方针和目标并实现这些目标的体系

    答案:D
    解析:
    信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。

  • 第6题:

    信息安全管理体系是指()

    • A、网络维护人员的组织体系
    • B、信息系统的安全设施体系
    • C、防火墙等设备、设施构建的安全体系
    • D、组织建立信息安全方针和目标并实现这些目标的体系

    正确答案:D

  • 第7题:

    信息系统运维体系框架包括()

    • A、运维管理主体
    • B、运维管理对象
    • C、运维管理职能
    • D、运维管理流程
    • E、软件开发管理

    正确答案:A,B,C,D

  • 第8题:

    数据运维人员、数据运维对象、数据运维管理制度以及运维管理工具属于信息系统数据资源运维管理体系的内容。


    正确答案:正确

  • 第9题:

    单选题
    关于信息安全管理体系(ISMS),下面描述错误的是:()
    A

    信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素

    B

    管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

    C

    概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

    D

    同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    信息系统运维管理体系框架包括哪些内容()。
    A

    运维管理对象

    B

    运维管理流程

    C

    运维管理制度、运维管理系统与工具

    D

    运维管理职能

    E

    运维管理主体


    正确答案: A,B,C,D,E
    解析: 暂无解析

  • 第11题:

    判断题
    数据运维人员、数据运维对象、数据运维管理制度以及运维管理工具属于信息系统数据资源运维管理体系的内容。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    信息安全体系框架不包括()
    A

    技术体系

    B

    管理体系

    C

    认证体系

    D

    组织机构体系


    正确答案: A
    解析: 暂无解析

  • 第13题:

    信息安全管理体系是指(9)。

    A.防火墙、入侵检测系统和防病毒系统等设备、设施构建的安全体系

    B.信息系统的安全设施体系

    C.组织建立信息安全方针和目标,并实现这些目标的体系

    D.网络维护人员的组织体系


    正确答案:C
    解析:信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它由建立信息安全的方针、原则、目标、方法、过程和核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。

  • 第14题:

    信息安全管理体系是指(6) 。

    (6)

    A.网络维护人员的组织体系

    B.信息系统的安全设施体系

    C.防火墙等设备、设施构建的安全体系

    D.组织建立信息安全方针和目标并实现这些目标的体系


    正确答案:D

  • 第15题:

    信息系统安全体系不包括( )。

    A.资质体系
    B.技术体系
    C.组织机构体系
    D.管理体系

    答案:A
    解析:
    信息系统安全体系包括技术体系、组织机构体系和管理体系。

  • 第16题:

    期货公司风险控制体系对信息系统安全的内容主要包括()。

    A.信息技术管理制度完善并有效执行
    B.信息系统安全稳定运行
    C.应急处理机制健全有效
    D.按规定及时准确报送信息系统情况

    答案:A,B,C,D
    解析:
    本题考查考生对期货公司风险控制体系的具体理解。信息系统安全主要反映期货公司信息系统的稳定与安全情况,体现其技术风险管理能力。主要内容包括:信息技术管理制度完善并有效执行;信息系统安全稳定运行;应急处理机制健全有效;按规定及时准确报送信息系统情况:

  • 第17题:

    要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。

    • A、信息系统安全标准体系
    • B、信息安全管理和技术标准
    • C、信息系统相关安全法案
    • D、信息系统安全落实的工作内容

    正确答案:B

  • 第18题:

    信息系统运维管理体系框架不包括()。

    • A、运维管理主体、运维管理对象
    • B、运维管理职能
    • C、运维管理制度、运维管理系统与工具等。
    • D、运维管理业务

    正确答案:D

  • 第19题:

    下列选项中属于信息系统数据资源运维管理体系的内容的是()。

    • A、数据运维管理制度
    • B、数据运维人员
    • C、运维管理工具
    • D、数据运维对象

    正确答案:A,B,C,D

  • 第20题:

    信息系统运维管理体系框架包括哪些内容()。

    • A、运维管理对象
    • B、运维管理流程
    • C、运维管理制度、运维管理系统与工具
    • D、运维管理职能
    • E、运维管理主体

    正确答案:A,B,C,D,E

  • 第21题:

    单选题
    安全技术措施建设中,()包括了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求
    A

    安全保护技术现状分析

    B

    安全建设整改方案设计

    C

    安全建设整改工程实施和管理

    D

    落实系统运维管理制度


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    信息系统运维管理体系框架不包括()。
    A

    运维管理主体、运维管理对象

    B

    运维管理职能

    C

    运维管理制度、运维管理系统与工具等。

    D

    运维管理业务


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: C
    解析: 暂无解析