ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。A.安全工程方法B.安全工程框架C.安全工程体系结构D.安全工程标准

题目

ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。

A.安全工程方法

B.安全工程框架

C.安全工程体系结构

D.安全工程标准

相似考题

1.在信息系统开发中，不属于系统分析员主要工作的是（）A．信息系统的分析和设计B．信息系统的实施组织C．信息系统的编程和测试D．开发人员和管理人员的联络

2.监理机构应监督信息系统安全工程的验收在主管部门的主持下,按照以下程序完成:()。A.业主单位向相应的主管部门提出验收申请B.主管部门委托国家授权的信息安全测评机构对申请验收的信息系统实施系统安全测评，提出测评结论C.业务部门审批D.在主管部门主持下，召开系统验收会议，参加单位一般包括业主单位、投资者、承建单位、安全工程监理方等

3.根据《 GB / T20274 信息安全保障评估框架》，对信息系统安全保障能力进行评估应()A.信息安全管理和信息安全技术2个方面进行B.信息安全管理、信息安全技术和信息安全工程3个方面进行C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行

4.1962年4月,美国公布了第一个有关系统安全的说明书(),对与该计划相关的承包商从系统安全的角度提出了要求,这是系统安全理论首次在实际中应用。A.宇宙飞船系统安全工程B.海军弹道导弹系统安全工程C.陆军弹道导弹系统安全工程D.空军弹道导弹系统安全工程

更多“ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。A.安全工程方法 ”相关问题

第1题：

信息系统开发的RSP方法，它主要是为企业信息系统的开发提供
A．总体计划
B．概要设计
C．详细设计
D．实施设计

正确答案：A
解析：BSP方法的主要目标是提供一个信息系统规划，系统规划属于总体规划阶段的任务。考点链接：BSP的概念。
第2题：

安全验收评价是运用（），在项目建成试生产正常运行后，在正式投产前进行的一种检查性安全评价。
A．安全管理的方法
B．系统安全工程的原理和方法
C．管理信息系统
D．专家经验

正确答案：B
第3题：

信息安全管理是信息安全技术体系结构之一，现有的信息安全管理不包括（）。
- A、信息系统安全工程
- B、信息安全等级保护
- C、涉密网络分级保护
- D、网络安全设计
正确答案:D
第4题：

在ISSE过程，在以下哪个过程应该构造出系统的安全结构，给出功能分配，并详细说明信息系统的安全设计方案（）
- A、发掘信息保护的需求
- B、定义信息保护系统
- C、设计信息保护系统
- D、实施信息保护系统
正确答案:C
第5题：

从研究对象出发，交通安全工程学科的研究内容可归为（）安全工程、（）安全工程、（）安全工程、（）安全工程。

正确答案:道路交通；铁路运输；水上交通；航空运输
第6题：

下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程？（）
- A、风险过程
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:D
第7题：

关于ISO/IEC21827：2002（SSE-CMM）描述不正确的是（）
- A、SSE-CMM是关于信息安全建设工程实施方面的标准
- B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
- C、SSE-CMM模型定义了一个安全工程应有的特征，这些特征是完善的安全工程的根本保证
- D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
正确答案:D
第8题：

单选题
信息安全管理是信息安全技术体系结构之一，现有的信息安全管理不包括（）。
A
信息系统安全工程
B
信息安全等级保护
C
涉密网络分级保护
D
网络安全设计

正确答案： D
解析：暂无解析
第9题：

单选题
依据国家标准GB/T20274《信息系统安全保障评估框架》，在信息系统安全目标中，评估对象包括哪些内容？（）
A
信息系统管理体系、技术体系、业务体系
B
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C
信息系统安全管理、信息系统安全技术和信息系统安全工程
D
信息系统组织机构、管理制度、资产

正确答案： D
解析：暂无解析
第10题：

判断题
在信息系统安全工程中，系统生命周期就是系统从产生构思到不再使用的整个生命历程
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

多选题
（）构成了指导开展等级测评的标准规范。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
C
GB/T 28449－2012《信息安全技术信息系统安全等级保护测评过程指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》
E
GB/T 20282－2006《信息安全技术信息系统安全工程管理要求》

正确答案： C,E
解析：暂无解析
第12题：

单选题
ISSE（信息系统安全工程）是美国发布的IATF3.0版本中提出的设计和实施信息系统（）
A
安全工程方法
B
安全工程框架
C
安全工程体系结构
D
安全工程标准

正确答案： C
解析：暂无解析
第13题：

下列哪项不是信息系统安全工程能力成熟度模型(SSE－CMM)的主要过程:

A.风险过程
B.保证过程
C.工程过程
D.评估过程

正确答案：D
第14题：

ISSE（信息系统安全工程）是美国发布的IATF3.0版本中提出的设计和实施信息系统（）
- A、安全工程方法
- B、安全工程框架
- C、安全工程体系结构
- D、安全工程标准
正确答案:A
第15题：

《国家电网公司信息系统版本管理办法》中版本表示管理规定信息系统上线试运行发布的初始版本号应为（）。
- A、V1.0
- B、V0.0
- C、V1.000
- D、V1.1
正确答案:C
第16题：

《国家电网公司信息系统版本管理方法》中的版本发布管理中规定版本升级方案应包括（）。
- A、升级的目的
- B、升级内容
- C、升级各步骤的时间估算
- D、升级涉及范围对业务的影响
正确答案:A,B,C,D
第17题：

信息系统安全保障要求包括哪些内容（）
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C
第18题：

下列哪项不是信息系统的安全工程的能力成熟度模型（SSE-CMM）的主要过程？（）
- A、风险评估
- B、保证过程
- C、工程过程
- D、评估过程
正确答案:A
第19题：

信息安全工程作为信息安全保障的重要组成部门，主要是为了解决（）
- A、信息系统的技术架构安全问题
- B、信息系统组成部门的组件安全问题
- C、信息系统生命周期的过程安全问题
- D、信息系统运行维护的安全管理问题
正确答案:C
第20题：

判断题
运营者应按照《信息安全等级保护管理办法》《基本要求》，参照GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271－2006《信息安全技术信息系统安全通用技术要求》、GB/T20282－2006《信息安全技术信息系统安全工程管理要求》、GB/T25070－2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求，建设信息系统安全保护技术措施。
A
对
B
错

正确答案：错
解析：暂无解析
第21题：

判断题
在信息系统安全工程中，系统实现与测试是系统生命周期的最后阶段
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

单选题
在信息系统安全工程中，（）是信息系统安全工程中的第一项活动
A
发掘信息保护需求
B
定义信息系统安全要求
C
设计系统体系结构
D
评估信息保护系统的有效性

正确答案： A
解析：暂无解析
第23题：

多选题
（）构成了指导信息系统安全建设整改的方法指导类标准。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》
C
GB/T 22240－2008《信息安全技术信息系统安全等级保护定级指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》
E
GB/T 20282－2006《信息安全技术信息系统安全工程管理要求》

正确答案： B,E
解析：暂无解析

itgle.com

ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。A.安全工程方法B.安全工程框架C.安全工程体系结构D.安全工程标准

题目

相似考题

更多“ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。A.安全工程方法 ”相关问题

相关内容