《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

相似题目

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求。

  A . 资产识别和评估 B . 威胁识别和分析 C . 脆弱性识别和分析 D . 等保识别和分析

  查看最佳答案

• 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

  A . A、测评准则 B . B、基本要求 C . C、定级指南 D . D、实施指南

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。

  A . A、物理安全 B . B、运行安全 C . C、人员安全 D . D、数据安全

  查看最佳答案

• 信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

  A . 边界； B . 网络环境； C . 主机系统； D . 操作系统； E . 应用系统。

  查看最佳答案

• 《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是：（）

  A . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及机房安全管理规定等； B . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及相关的操作规程等； C . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，机房安全管理规定，以及相关的操作规程等； D . 较完整的安全管理制度应在基本的安全管理制度的基础上，增加设备使用管理规定，人员安全管理规定，安全审计管理规定，用户管理规定，信息分类分级管理规定，安全事件报告规定，事故处理规定，应急管理规定和灾难恢复管理规定等；

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• 依据国家标准《信息安全技术信息系统灾难恢复规范》（GB/T20988），需要备用场地但不要求部署备用数据处理设备的是灾难恢复等级的第（）级？

  A . 2 B . 3 C . 4 D . 5

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》：时间戳系统至少应包含可信事件源、签名系统和时间戳数据库。（)

  是 否

  查看最佳答案

• GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线，使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》，在漏洞发现和报告阶段，对漏洞发现者的要求包括（)。

  A．遵循国家相关法律、法规的前提下，可通过人工或者自动化方法对漏洞进行探测、分析，并证实漏洞存在的真实性 B．在实施漏洞发现活动时，不应对用户的系统运行和数据安全造成影响和损害，不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为 C．在识别网络产品或服务的潜在漏洞时，应主动评估可能存在的安全风险 D．应采取防止漏洞信息泄露的有效措施

  查看最佳答案

• 标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级（EAL)的安全要求进行了定义？（)

  A．EAL4 B．EAL4+ C．EAL5+ D．EAL6+

  查看最佳答案

• 根据《个人信息安全规范》（GB/T35273—2020）。手机号码不属于个人敏感信息。（）

  是 否

  查看最佳答案

• 在GB/T18336《信息技术安全性评估准则》（CC标准）中，有关保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST），错误的是（）

  A．PP是描述一类产品或系统的安全要求 B．PP描述的安全要求与具体实现无关 C．两份不同的ST不可能满足同一份PP的要求 D．ST与具体的实现有关C

  查看最佳答案

• 在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时，安全架构需对安全功能属性进行描述，包括的属性有哪些？（)

  A．自保护 B．访问控制 C．域分离 D．不可旁路

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（）

  A．11个方面39个控制目标114条控制措施 B．14个方面35个控制目标114条控制措施 C．11个方面39个控制目标133条控制措施 D．14个方面35个控制目标133条控制措施

  查看最佳答案

• GB/T25064-2010《信息安全技术公钥基础设施电子签名格式规范》：在电子签名产生和使用的过程中，时间戳机构属于仲裁者。（)

  是 否

  查看最佳答案

• GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退(FDP_ROL.1)组件的描述错误的是?()

  A、基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作，这是保证数据库可靠性的基本机制 B、基本回退组件的安全评估要求：应测试评估对象的检查点保存(SAVEPOINT)机制，确认是否允许对复杂事务回退到原始事务保存点(即回滚部分SQL语句操作) C、基本回退组件的安全评估要求：应测试评估对象的事务回退(ROLLBACK)机制，确认是否允许未提交数据库事务所有SQL语句的回滚操作 D、应测试评估对象的数据库服务器宕机等实例故障恢复功能 此题为多项选择题。

  查看最佳答案

• 某公司系统安全管理员在建立公司的“安全管理体系”时，根GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求

  A．资产识别和评估 B．威胁识别和分析 C．脆弱性识别和分析 D．等保识别和分析

  查看最佳答案

• GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象，保护轮廓和安全目标等术语.关于安全目标（ST）下面选项中描述错误的是（）

  A．ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B．ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C．ST对于产品和系统来讲，相当于要求了其安全实现方案 D．ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案