根据信息安全系统安全保障工程实施框架,针对课程管理系统梳理每个阶段的任务点和任务明细。每个阶段的任务点和任务明细,仅举例1个即可

相似题目

• 在信息安全保障技术框架IATF中，将深度防御战略的安全保障技术体系划分为哪几个方面（）。

  A . 区域边界保护 B . 计算环境保护 C . 网络基础设施保护 D . 网络安全支持设施

  查看最佳答案

• 依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

  A . 信息系统安全保障目的 B . 环境安全保障目的 C . 信息系统安全保障目的和环境安全保障目的 D . 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

  查看最佳答案

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术系统划分为（）

  A . 内网和外网两个部分 B . 本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

  查看最佳答案

• 信息系统安全管理规定中信息系统的安全保护，应当保障信息（）的安全和（）的安全，保障计算机（）和（）功能的正常发挥，保障信息的安全，维护信息系统的安全运行。

  查看最佳答案

• 为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

  查看最佳答案

• 信息安全（）保护是指：针对国家信息安全保障工作的重要任务，各类信息系统要按信息安全划分等级。

  A . 全面 B . 分级 C . 等级 D . 同步

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• 保障重要信息系统安全，需要集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术，提高（）能力。

  A . A.自主保障 B . B.持续防御 C . C.合作保护 D . D.威胁感知

  查看最佳答案

• （）是针对生产经营活动中的危险源或特定的安全问题，根据安全标准和要求，运用安全科学理论和分析评价方法，系统地收集分析信息资料，提出各种安全措施方案，经过论证评价，从中选择决定最优控制方案并予以实施的过程。

  A . 安全管理 B . 安全决策 C . 安全评价

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• 据信息系统安全保障评估框架，确定安全保障需求考虑的因素不包括下面哪一方面？（）

  A . 法规政策的要求 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

  查看最佳答案

• 信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()

  查看最佳答案

• 信息系统安全管理规定息系统的安全保护，应当保障信息设备、设施的安全和运行环境的安全，保障计算机网络和信息系统功能的正常发挥，保障信息的安全，维护信息系统的安全运行。（)

  是 否

  查看最佳答案

• 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度，从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是__ .。信息系统安全风险的因素主要有（）

  A．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构人员和组件的总和，信息系统自身存在的漏洞 B．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 C．用于采集、处理整个基础设施、组织结构、人员和组件的总和，信息系统自身存在的漏洞和来自系统外部的威胁 D．用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和部件的总和，信息系统自身存在的漏洞和来自系统外部的威胁

  查看最佳答案

• 由于信息系统的复杂性，因此需要一个通用的框架对其进行解构和描述，然后再基于此框架讨论信息系统的__。在IATF中，将信息系统的信息安全保障技术层面分为以下四介焦点领域（）区域边界本地计算环境的外缘（）；支持性基础设施，在深度防御技术方案中推荐（）、（）原则

  A．网络和基础设施；安全保护问题；本地计算环境；多点防御；分层防御 B．安全保护问题；本地计算环境；多点防御；网络和基础设施；分层防御 C．安全保护问题；本地计算环境；网络和基础设施；多点防御；分层防御 D．本地计算环境；安全保护问题；网络和基础设施；多点防御；分层防御

  查看最佳答案

• 根据活动保障级别，归口管理部门应会同有关运行管理部门提前制定网络安全具体保障措施，针对特别重大活动应制定网络安全保障方案（）

  A．专项 B．重大 C．特殊 D．通用

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• 信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括（)。

  A．风险评估准备 B．风险因素识别 C．风险程度分析 D．风险等级评价

  查看最佳答案

• 为了加强的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定（）

  A．电力监控系统 B．开关站监控系统 C．变电站监控系统 D．发电厂监控系统

  查看最佳答案

• 医疗保障行政部门应当加强与有关部门的信息交换和共享，创新监督管理方式，推广使用信息技术，建立全国()的医疗保障信息系统，实施大数据实时动态智能监控，并加强共享数据使用全过程管理，确保共享数据安全。

  A．统一 B．高效 C．兼容 D．便捷、安全

  查看最佳答案

• 为保障信息系统安全，某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

  查看最佳答案

• 医疗保障行政部门应当加强与有关部门的信息交换和共享，创新监督管理方式，推广使用信息技术，建立全国（）安全的医疗保障信息系统，实施大数据实时动态智能监控，并加强共享数据使用全过程管理，确保共享数据安全（）

  A．便捷 B．兼容 C．高效 D．统一

  查看最佳答案

• 11、实施信息系统安全等级保护制度，意义在于有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。

  查看最佳答案