据信息系统安全保障评估框架，确定安全保障需求考虑的因素不包括下面哪一方面？（）

相似题目

• 计算机信息系统的安全保护，应当保障（），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

  A . A．计算机及其相关的和配套的设备、设施(含网络)的安全 B . B．计算机的安全 C . C．计算机硬件的系统安全 D . D．计算机操作人员的安全

  查看最佳答案

• 在信息安全保障技术框架IATF中，将深度防御战略的安全保障技术体系划分为哪几个方面（）。

  A . 区域边界保护 B . 计算环境保护 C . 网络基础设施保护 D . 网络安全支持设施

  查看最佳答案

• 制定农产品质量安全标准应当充分考虑农产品质量安全风险评估结果，并听取（）的意见，保障消费安全。

  A . 农产品质量监督部门 B . 农产品销售者 C . 农产品消费者 D . 农产品生产者

  查看最佳答案

• 依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

  A . 信息系统安全保障目的 B . 环境安全保障目的 C . 信息系统安全保障目的和环境安全保障目的 D . 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

  查看最佳答案

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术系统划分为（）

  A . 内网和外网两个部分 B . 本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

  查看最佳答案

• 信息安全评估保障分为七级，其中描述不正确的是：（）

  A . EAL1功能测试级 B . EAL2结构测试级 C . EAL3方法测试和校验级 D . EAL4半形式化设计和测试级

  查看最佳答案

• 以下对于IATF信息安全保障技术框架的说法错误的是：（）

  A . A、它由美国国家安全局公开发布 B . B、它的核心思想是信息安全深度防御（Defense-in-Depth） C . C、它认为深度防御应当从策略、技术和运行维护三个层面来进行 D . D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

  查看最佳答案

• 信息系统安全管理规定中信息系统的安全保护，应当保障信息（）的安全和（）的安全，保障计算机（）和（）功能的正常发挥，保障信息的安全，维护信息系统的安全运行。

  查看最佳答案

• 为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• （）此种情况挖掘企业信息化需求的方向在于随着企业传输的信息种类的增多，企业可能需要增加带宽，保障网络与系统安全，增大存储容量，进行网络管理和维护外包服务。

  A . IT应用与通信应用相互独立 B . 基础网络和网络应用对IT应用起支撑作用 C . IT应用向通信应用延伸 D . IT应用与通信应用融合

  查看最佳答案

• 信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全。

  A . 正确 B . 错误

  查看最佳答案

• 依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）

  A . 系统信息的密级 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• 信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()

  查看最佳答案

• 信息系统安全管理规定息系统的安全保护，应当保障信息设备、设施的安全和运行环境的安全，保障计算机网络和信息系统功能的正常发挥，保障信息的安全，维护信息系统的安全运行。（)

  是 否

  查看最佳答案

• 档案信息化基础设施和信息安全设施应能保障电子档案管理系统的正常运行，满足（)与（)活动的实际需求。

  A．电子文件归档 B．电子档案管理 C．管理 D．业务 E．基础设施建设

  查看最佳答案

• 由于信息系统的复杂性，因此需要一个通用的框架对其进行解构和描述，然后再基于此框架讨论信息系统的__。在IATF中，将信息系统的信息安全保障技术层面分为以下四介焦点领域（）区域边界本地计算环境的外缘（）；支持性基础设施，在深度防御技术方案中推荐（）、（）原则

  A．网络和基础设施；安全保护问题；本地计算环境；多点防御；分层防御 B．安全保护问题；本地计算环境；多点防御；网络和基础设施；分层防御 C．安全保护问题；本地计算环境；网络和基础设施；多点防御；分层防御 D．本地计算环境；安全保护问题；网络和基础设施；多点防御；分层防御

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• 风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是（)关系。

  A、依赖 B、暴露 C、拥有 D、增加

  查看最佳答案

• 根据信息安全系统安全保障工程实施框架,针对课程管理系统梳理每个阶段的任务点和任务明细。每个阶段的任务点和任务明细,仅举例1个即可

  查看最佳答案

• 风险预控管理体系由安全管理环境、安全目标、危险源辨识、风险评估、管理标准与管理措施、监督保障体系、信息系统、监管（评审、评价）等要素构成（）

  是 否

  查看最佳答案

• 为保障信息系统安全，某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

  查看最佳答案