信息安全评估保障分为七级，其中描述不正确的是：（）

相似题目

• 依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

  A . 信息系统安全保障目的 B . 环境安全保障目的 C . 信息系统安全保障目的和环境安全保障目的 D . 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

  查看最佳答案

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 以下对保障舞台设施设备安全描述不正确的是（）

  A . 受委托舞台工程企业应当获得演出场所认定的资质等级证书 B . 演出中所使用的设施设备必须符合国家相关安全标准 C . 演出承办单位应定期对演出场馆固定设施设备进行安全检查 D . 临时搭建的舞台设施设备须经过省级以上文化主管主管部门安全检测

  查看最佳答案

• 有关信息安全事件的描述不正确的是（）

  A . 信息安全事件的处理应该分类、分级 B . 信息安全事件的数量可以反映企业的信息安全管控水平 C . 某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小 D . 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生

  查看最佳答案

• 对于信息安全风险的描述不正确的是？（）

  A . 企业信息安全风险管理就是要做到零风险 B . 在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C . 风险管理（RiskManagement）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。 D . 风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

  查看最佳答案

• 计算机系统安全“桔皮书”（OrangeBook）将计算机安全由低到高分为四类七级，其中不具备安全限度的等级是（）。

  A . C1级 B . C2级 C . D1级 D . D2级

  查看最佳答案

• 小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（）

  A . 风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高 B . 如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性 C . 如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁 D . 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

  查看最佳答案

• 下列关于ISO15408信息技术安全评估准则（简称CC）通用性的特点，即给出通用的表达方式，描述不正确的是（）

  A . 如果用户、开发者、评估者和认可者都使用CC语言，互相就容易理解沟通 B . 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义 C . 通用性的特点是在经济全球化发展、全球信息化发展的趋势下，进行合格评定和评估结果国际互认的需要 D . 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估

  查看最佳答案

• 下面关于信息系统安全保障模型的说法不正确的是（）

  A . 国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心 B . 模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化 C . 信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全 D . 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

  查看最佳答案

• OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务，其中机密性服务描述正确的是？（）

  A . 包括原发方抗抵赖和接受方抗抵赖 B . 包括连接机密性、无连接机密性、选择字段机密性和业务流保密 C . 包括对等实体鉴别和数据源鉴别 D . 包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性

  查看最佳答案

• 某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是（）。

  A . 检查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估 B . 检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测 C . 检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施 D . 检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 我国信息安全保障工作先后经历了启动、逐步展开和积极推进，以及深化落实三个阶段，以下关于我国信息安全保障各阶段说法不正确的是（）

  A . 2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B . 2003年7月，国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》（中办发27号文件），明确了“各级防御、综合防范”的国家信息安全保障工作方针 C . 2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D . 在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

  查看最佳答案

• 信息安全技术体系架构能力成熟度分为五个级别，其中描述正确的是？（）

  A . 能力级别1：未实施 B . 能力级别2：非规范化设计、基本执行级 C . 能力级别3：文档化设计、规范定义级 D . 能力级别4：半形式化设计、测试验证级

  查看最佳答案

• 据信息系统安全保障评估框架，确定安全保障需求考虑的因素不包括下面哪一方面？（）

  A . 法规政策的要求 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

  查看最佳答案

• 下面关于信息系统安全保障的说法不正确的是（）

  A . 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B . 信息系统安全保障要素包括信息的完整性、可用性和保密性 C . 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D . 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

  查看最佳答案

• 应急物资分为应急信息传报、应急通信保障和应急辅助三类；其中不属于应急通信保障物质的有（）。

  A . 移动油机 B . 应急发电车 C . 应急抢修车 D . 值班电话系统

  查看最佳答案

• ● 在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是__(27)__。（27）

  A．该数据不会对计算机构成威胁，因此没有脆弱性 B．密码和授权长期不变是安全漏洞，属于该数据的脆弱性 C．密码和授权长期不变是安全漏洞，属于对该数据的威胁 D．风险评估针对设施和软件，不针对数据

  查看最佳答案

• 以下对于保障舞台设施设备安全描述不正确的是

  A．受委托舞台工程企业应当获得演出场所认定的资质等级证书 B．演出中所使用的设施设备必须符合国家安全标准 C．演出承办单位应定期对演出场馆固定设施设备进行安全检查 D．临时搭建的舞台设施设备须经过省级以上文化主管部门安全监测

  查看最佳答案

• 信息安全事件和分类方法有多种，依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》，信息安全事件分为7个基本类别，描述正确的是（）

  A．有害程序事件､ 网络攻击事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 B．网络贡献事件､ 拒绝服务攻击事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件 C．网络攻击事件､ 网络钓鱼事件､ 信息破坏事件､ 信息内容安全事件､设备设施故障､ 灾害性事件和其他信息安全事件 D．网络攻击事件､ 网络扫描窃听事件､ 信息破坏事件､ 信息内容安全事件､ 设备设施故障､ 灾害性事件和其他信息安全事件

  查看最佳答案

• GB/T18336中，安全目标将对策划分为两组：（)的安全目的：描述了需要在评估中确定其正确性的对策。（)安全目的：描述了不需要在评估中确定其正确性的对策。

  A．PP B．ST C．TOE D．运行环境

  查看最佳答案

• 美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（）

  A．类的安全级别比B类高 B．1类的安全级别比C2类要高 C．随着安全级别的提高，系统的可恢复性就越高 D．随着安全极别的提高，系统的可信度就越高

  查看最佳答案

• 我国信息安全保障工作先后经历启动，逐步展开和积极推进，以及深化落实三个阶段，以下关于我国信息安全保障各阶段说法不正确的是（）

  A．2001国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B．2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见＞（中办发27号文），明确了积极防御、综合防范的国家信息安全保障方针 C．2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D．在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新进展

  查看最佳答案

• 为保障信息系统安全，某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

  查看最佳答案