以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一（）

相似题目

• 信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（）

  A . A、信息的价值 B . B、信息的时效性 C . C、信息的存储方式 D . D、法律法规的规定

  查看最佳答案

• 信用社对安全突发事件的分类中，以下哪一项属于Ⅱ级安全事故突发事件？（）

  A . 较大消防事件 B . 特别重大自然灾害事件 C . 重大抢劫、盗窃事件 D . 一般安全性事件

  查看最佳答案

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）

  A . 信息系统自身的重要程度 B . 对信息系统及数据遭破坏而导致损失的程度 C . 该事件对社会造成影响的范围和程度 D . 建造和运维该信息系统的经费数额

  查看最佳答案

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 信息系统安全工程（ISSE）的一个重要目标就是在IT项目的各个阶段充分考虑安全因素，在IT项目的立项阶段，以下哪一项不是必须进行的工作（）

  A . 明确业务对信息安全的要求 B . 识别来自法律法规的安全要求 C . 论证安全要求是否正确完整 D . 通过测试证明系统的功能和性能可以满足安全要求

  查看最佳答案

• 以下哪一项不是信息安全风险分析过程中所要完成的工作（）

  A . 识别用户 B . 识别脆弱性 C . 评估资产价值 D . 计算机安全事件发生的可能性

  查看最佳答案

• ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务，以下哪一项不是该模型涉及的安全机制（）

  A . 鉴别 B . 数字签名 C . 访问控制 D . 路由控制

  查看最佳答案

• 依照《信息安全事件分级分类指南》中对信息安全事件分类的规定，以下哪一项属于有害程序事件（）

  A . 信息被篡改 B . 黄色反动信息传播 C . 网络钓鱼 D . 木马攻击

  查看最佳答案

• 以下哪一项不是我国与信息安全有关的国家法律？（）

  A . 《信息安全等级保护管理办法》 B . 《中华人民共和国保守国家秘密法》 C . 《中华人民共和国刑法》 D . 《中华人民共和国国家安全法》

  查看最佳答案

• 下列哪一项不是工程实施阶段信息安全工程监理的主要目标？（）

  A . 明确工程实施计划，对于计划的调整必须合理、受控 B . 促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准 C . 促使业务单位与承建单位充分沟通，形成深化的安全需求 D . 促使工程实施过程满足承建合同的要求，并与工程设计方案、工程计划相符

  查看最佳答案

• 下列哪一项不是信息安全漏洞的载体？（）

  A . 网络协议 B . 操作系统 C . 应用系统 D . 业务数据

  查看最佳答案

• 某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素？（）

  A . 信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准 B . 信息系统所承载该银行业务正常运行的安全需求 C . 消除或降低该银行信息系统面临的所有安全风险 D . 该银行整体安全策略

  查看最佳答案

• 税务系统网络与信息安全事件分级中，（）等级严重程度最高。

  A . 1级 B . 3级 C . 4级 D . 5级

  查看最佳答案

• 以下选项中哪一项是对于信息安全风险采取的纠正机制？（）

  A . 访问控制 B . 入侵检测 C . 灾难恢复 D . 防病毒系统

  查看最佳答案

• 以下关于信息安全保障说法中哪一项不正确？（）

  A . 信息安全保障是为了支撑业务高效稳定的运行 B . 以安全促发展，在发展中求安全 C . 信息安全保障不是持续性开展的活动 D . 信息安全保障的实现，需要将信息安全技术与管理相结合

  查看最佳答案

• 云安全对于传统数据中心的信息安全，面临更多的挑战。以下哪一项不是其引发缘由？（)

  A．多租户 B． 黑客威胁 C． 网络访问 D． 数据外包

  查看最佳答案

• 网络安全管理实践题库：信息安全事件管理依据国家标准GB／Z20985－2007《信息技术安全技术信息安全事件管理指南》，信息安全事件的管理包括以下工作：（）

  A．发现、报告和评估信息安全事件 B．对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面） C．从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。 D．制定新的安全应急预案和响应措施，并进行持续优化和改进。 E．对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略

  查看最佳答案

• 网络安全管理实践题库：在GB／Z20986－2007《信息安全技术信息安全事件分类分级指南》中，信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。（）

  在GB/Z20986－2007《信息安全技术信息安全事件分类分级指南》中，信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度。（）

  查看最佳答案

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB／Z 20986－2007)，对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）。

  A．信息系统自身的重要程度 B．对信息系统及数据遭破坏而导致损失的程度 C．该事件对社会造成影响的范围和程度 D．建造和运维该信息系统的经费数额

  查看最佳答案

• 根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。以下描述正确的是（)。

  A．一般事件是指不满足特别重大/重大/较大事件条件的信息安全事件，会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失;产生一般的社会影响 B．特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，会使特别重要信息系统、或使重要信息系统遭受特别严重的系统损失;产生特别严重的社会影响 C．重大事件是指能够导致较严重影响或破坏的信息安全事件，会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;产生重大的社会影响 D．较大事件是指能够导致严重影响或破坏的信息安全事件，会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;产生的较大的社会影响

  查看最佳答案

• 根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不对的是（）

  A．信息系统自身的重要程度 B．对信息系统及数据遭破坏而导致损失的程度 C．该事件对社会造成影响的范围和程度 D．建造和运维该信息系统的经费数额

  查看最佳答案

• 信息安全事件和分类方法有多种，依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》，信息安全事件分为7个基本类别，描述正确的是（）

  A．有害程序事件､ 网络攻击事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 B．网络贡献事件､ 拒绝服务攻击事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件 C．网络攻击事件､ 网络钓鱼事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 D．网络攻击事件､ 网络扫描窃听事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件

  查看最佳答案

• 以下哪一项不是《汽车业的反垄断指南》里维修技术信息封闭导致的后果（）

  A．导致危险驾驶、高排放和空气污染等风险 B．维修渠道减少 C．保护汽车厂家维修技术信息的私密性 D．汽车维修保养价格升高

  查看最佳答案