依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）

相似题目

• 在信息安全保障技术框架IATF中，将深度防御战略的安全保障技术体系划分为哪几个方面（）。

  A . 区域边界保护 B . 计算环境保护 C . 网络基础设施保护 D . 网络安全支持设施

  查看最佳答案

• 依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

  A . 信息系统安全保障目的 B . 环境安全保障目的 C . 信息系统安全保障目的和环境安全保障目的 D . 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

  查看最佳答案

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术系统划分为（）

  A . 内网和外网两个部分 B . 本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

  查看最佳答案

• 信息系统安全管理规定中信息系统的安全保护，应当保障信息（）的安全和（）的安全，保障计算机（）和（）功能的正常发挥，保障信息的安全，维护信息系统的安全运行。

  查看最佳答案

• 设计开发前，相关业务部门要依据国家信息安全等级保护有关要求，组织对业务系统的信息安全等级保护定级情况进行评审，并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全（）保护是指：针对国家信息安全保障工作的重要任务，各类信息系统要按信息安全划分等级。

  A . 全面 B . 分级 C . 等级 D . 同步

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• 信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。

  A . 正确 B . 错误

  查看最佳答案

• 下面关于信息系统安全保障模型的说法不正确的是（）

  A . 国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心 B . 模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化 C . 信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全 D . 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

  查看最佳答案

• 依据信息系统安全保障模型，以下哪个不是安全保证对象？（）

  A . 机密性 B . 管理 C . 过程 D . 人员

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• 信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）

  A . A、应用层、传输层、网络层、数据链路层和物理层 B . B、基础设施安全、平台安全、数据安全、通信安全和应用安全 C . C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 D . D、认证、权限、完整、加密和不可否认

  查看最佳答案

• 我国提出了信息系统安全保障体系PDRR模型，该模型中的恢复是指（）。

  A . A、对危及安全的事件做出处理，杜绝危害的进一步扩大 B . B、系统遭到破坏后，可尽快恢复系统功能 C . C、保障信息的保密性、完整性、可用性 D . D、检测系统存在的安全漏洞，阻止网络攻击

  查看最佳答案

• 下列对于信息安全保障深度防御模型的说法错误的是（）

  A . 信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B . 信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统 C . 信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分 D . 信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力&rdquo

  查看最佳答案

• 据信息系统安全保障评估框架，确定安全保障需求考虑的因素不包括下面哪一方面？（）

  A . 法规政策的要求 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

  查看最佳答案

• 国家关于信息安全保障工作的要求是：等级保护工作实施的监督检查环节检查周期规定，三级信息系统（）

  A . A、每半年至少检查一次 B . B、每年至少检查一次 C . C、每年检查一次 D . D、每年检查两次

  查看最佳答案

• 信息系统安全管理规定息系统的安全保护，应当保障信息设备、设施的安全和运行环境的安全，保障计算机网络和信息系统功能的正常发挥，保障信息的安全，维护信息系统的安全运行。（)

  是 否

  查看最佳答案

• 在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。如《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)属于()。

  A．国家标准 B．地方标准 C．行业标准 D．企业标准

  查看最佳答案

• 《电力监控系统安全防护规定》电力监控系统安全防护工作应当落实国家信息安全等级保护制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、（）、横向隔离、纵向认证”的原则，保障电力监控系统的安全

  A．设备专用 B．系统专用 C．网络专用 D．通道专用

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• 风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是（)关系。

  A、依赖 B、暴露 C、拥有 D、增加

  查看最佳答案

• 申请设立个人征信机构，应当向中国人民银行提交具有国家信息安全等级保护测评资质的机构出具的个人信用信息系统安全测评报告，关于信息安全保障措施的说明和相关安全保障制度。（)

  是 否

  查看最佳答案

• 11、实施信息系统安全等级保护制度，意义在于有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。

  查看最佳答案