信息安全技术题库：ISO／IEC 21827模型从威胁、工程和信任度三个方面来分析安全的工程过程。（）

相似题目

• 国际标准化组织和国际电工委员会发布了关于软件质量的标准ISO/IEC9126-1991，ISO/IEC9126软件质量模型主要由3个层次构成：第1层是（）个质量特征，第2层是（）个质量子特征，第3层是度量指标。

  查看最佳答案

• ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务，以下哪一项不是该模型涉及的安全机制（）

  A . 鉴别 B . 数字签名 C . 访问控制 D . 路由控制

  查看最佳答案

• 在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的（）。

  A . A.安全性 B . B.完整性 C . C.稳定性 D . D.有效性

  查看最佳答案

• ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

  A . BS7799-1 B . BS7799-2 C . ITSEC D . CC

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）

  A . 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘 B . 划分信息载体所属的职能以便于明确管理责任 C . 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则 D . 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

  查看最佳答案

• 关于ISO/IEC21827：2002（SSE-CMM）描述不正确的是（）

  A . SSE-CMM是关于信息安全建设工程实施方面的标准 B . SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程 C . SSE-CMM模型定义了一个安全工程应有的特征，这些特征是完善的安全工程的根本保证 D . SSE-CMM是用于对信息系统的安全等级进行评估的标准

  查看最佳答案

• SV信息基于（）机制，交换采样数据集中的采样值的相关模型对象和服务，以及这些模型对象和服务到ISO/IEC8802-3帧之间的映射。

  查看最佳答案

• 类似于网络系统架构的ISO的OSI模型，信息系统安全问题可归纳在一个（）

  A . 七层模型中 B . 五层模型中 C . 三层模型中 D . 二层模型中

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

  A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

  查看最佳答案

• 下列关于ISO15408《信息技术安全评估准则》简称CC标准，关于CC模型中保护轮廓含义本身解释正确的是（）

  A . 它是基于一类TOE的应用环境规定的一组安全要求，并提出相应级别的保证要求 B . 它是基于一个或多个PP选择性的提出的一组安全要求 C . 它会包含PP要求或非PP要求的内容，形成一组要求 D . 它提出了安全要求实现的功能和质量两个层面

  查看最佳答案

• 2017年11月，在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上，含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分：基于离散对数的机制一补篇1》获得一致通过，成为ISO/IEC国际标准，并在2018年11月以正文形式发布。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 信息安全技术题库：ISO／IEC 21827模型主要从风险、工程和信任度三个方面来分析安全的工程过程。（）

  查看最佳答案

• 网络安全管理实践题库：在信息安全模型中，PPDR模型由四个主要部分组成：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。（）

  查看最佳答案

• 信息安全技术题库：下列属于入侵检测系统的模型的是（）。

  A．Denning模型 B．LT模型 C．CIDF模型 D．IC模型 E．OSI模型

  查看最佳答案

• 公司信息安全管理体系是基于ISO/IEC270012013建立,并通过了该体系认证，日前公司已发布的管理制度包含（)。

  A．《员工信息安全行为手册》和《信息安全检查审计管理办法》 B．《信息安全组织与职责》和《信息资产管理制度》 C．《信息安全事件管理制度》和《信息安全奖惩制度》 D．以上都是

  查看最佳答案

• 风险，在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面，如财务目标、健康和人身安全目标、信息安全目标和环境目标等；目标也可能有不同的级别，如战略目标，组织目标、项目目标，产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图，怎样才能降低风险对组织产生的影响（）

  A．组织应该根据风险建立响应的保护要求，通过构架防护措施降低 风险对组织产生的影响 B．加强防护措施，降低风险 C．减少威胁和脆弱点，降低凤险 D．减少资产降低风险

  查看最佳答案

• ISO/IECJTC1是ISO和IEC第1联合技术委员会，其名称为“（)”。

  A．信息技术 B．信息通信技术 C．信息网络技术 D．电子信息技术

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• ISO/IEC20000-1:2011标准的（）以过程参考模型的形式提供指导。

  A．第1部分 B．第2部分 C．第3部分 D．第4部分

  查看最佳答案

• GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（）

  A．11个方面39个控制目标114条控制措施 B．14个方面35个控制目标114条控制措施 C．11个方面39个控制目标133条控制措施 D．14个方面35个控制目标133条控制措施

  查看最佳答案

• ISO／IEC第一联合技术委员会启动了"云计算安全和隐私"研究项目,明确了关于云计算安全和隐私标准研制的（)领域。

  A．业务管理 B．信息安全管理 C．安全技术 D．身份管理和隐私技术

  查看最佳答案

• 在ISO/IEC软件质量模型中，功能性是与一组功能及其指定的性质的存在有关的一组属性，其子特性不包括（）

  A．适应性 B．准确性 C．安全性 D．成熟性

  查看最佳答案

• ISO与IEC是指（）和国际电工技术委员会

  查看最佳答案