第1题:
关于我国加强信息安全保障工作的总体要求,以下说法错误的是()
第2题:
以下关于用户留言的说法正确的有()
第3题:
以下哪个信息系统安全建设整改工作实现目标是错误的()
第4题:
政府对信息的管护针对哪些方面?()
第5题:
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
第6题:
有关信息和数据,下列说法中错误的是()。
第7题:
信息系统安全管理规定中规定各单位主要负责人是本单位信息系统安全第一责任人。
第8题:
以下关于CC标准说法错误的是()
第9题:
在信息系统安全风险评估中,以下哪些说法是正确的()。
第10题:
通过评估有助于增强用户对于IT产品的安全信息
促进IT产品和系统安全性
清楚重复的评估
详细描述了安全评估方法学
第11题:
国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
第12题:
发掘信息保护需求
定义信息系统安全要求
设计系统体系结构
评估信息保护系统的有效性
第13题:
下面关于信息系统安全保障的说法不正确的是()
第14题:
等级的概念首先出现在国家标准()中。。
第15题:
某企业负责人关于信息化的下列说法中,错误的有()
第16题:
关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()
第17题:
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()
第18题:
()是针对数据库操作中并发事件的发生而提出的系统安全控制方式。
第19题:
以下针对信息系统安全的说法中,()是错误的。
第20题:
以下哪项是正确的信息安全保障发展历史顺序?()
第21题:
资产价值越大风险越大
威胁越大风险越大
脆弱性越大风险越大
脆弱性使资产暴露
第22题:
信息系统管理体系、技术体系、业务体系
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
信息系统安全管理、信息系统安全技术和信息系统安全工程
信息系统组织机构、管理制度、资产
第23题:
信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
信息系统安全保障要素包括信息的完整性、可用性和保密性
信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
第24题:
从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级