信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）。

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

A . 安全测评报告 B . 等级测评报告 C . 安全保护报告 D . 等级保护报告

查看最佳答案

程序性准则是关于注册资产评估师通过履行一定的专业程序完成评估业务、保证评估质量的规范。下列准则中，属于程序性准则的是()。

A . 《珠宝首饰评估指导意见》 B . 《资产讦估准则——工作底稿》 C . 《资产评估准则——业务约定书》 D . 《金融不良资产评估准则指导意见(试行)》 E . 《资产评估准则——评估程序》

查看最佳答案

在评估中资产信息资料的分析通常可以通过确定()来完成。

A . 信息源的可靠性和资料本身的可靠性 B . 信息源的可靠性 C . 资料本身的可靠性 D . 信息本身和信息量的可靠性

查看最佳答案

安全审计（securityaudit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。

A . 对潜在的攻击者起到震慑或警告作用 B . 对已发生的系统破坏行为提供有效的追究证据 C . 通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞 D . 通过性能测试，帮助系统管理员发现性能缺陷或不足

查看最佳答案

程序性准则是关于注册资产评估师通过履行一定的专业程序完成评估业务、保证评估质量的规范。下列准则中，属于程序性准则的是（）。

A . 《珠宝首饰评估指导意见》 B . 《资产讦估准则——工作底稿》 C . 《资产评估准则——业务约定书》 D . 《金融不良资产评估准则指导意见（试行）》 E . 《资产评估准则——评估程序》

查看最佳答案

下列关于ISO15408信息技术安全评估准则（简称CC）通用性的特点，即给出通用的表达方式，描述不正确的是（）

A . 如果用户、开发者、评估者和认可者都使用CC语言，互相就容易理解沟通 B . 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义 C . 通用性的特点是在经济全球化发展、全球信息化发展的趋势下，进行合格评定和评估结果国际互认的需要 D . 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估

查看最佳答案

下列属于信息系统安全风险评估准则的有（）。

A . 规范性原则 B . 整体性原则 C . 客观性原则 D . 保密性原则

查看最佳答案

GB／T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象（Targetof Evaluation，TOE）、保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST）等术语。关于安全目标（ST），下面选项中描述错误的是（）。

A . ST闸述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B . ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C . ST对于产品和系统来讲，相当于要求了其安全实现方案 D . ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

查看最佳答案

可信计算机系统评估准则对计算机系统的安全要求包括（）

A . 安全策略 B . 标记 C . 责任 D . 识别 E . 保证

查看最佳答案

某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人员进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并做出关于贷款决定的最后建议，这种方法称为（）

A . 专家系统 B . 神经网络 C . 智能代理 D . 模糊逻辑

查看最佳答案

在可信计算机系统评估准则中，计算机系统安全等级要求最低的是（）。

A . C1级 B . D级 C . B1级 D . A1级

查看最佳答案

下列属于信息系统安全风险评估的准则的有（）。

A . 规范性原则 B . 整体性原则 C . 最小影响原则 D . 成本效益原则

查看最佳答案

某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人交谈。提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并作出关于贷款决定的最后建议。这种方法称为：（）

A . 专家系统 B . 神经网络 C . 智能代理 D . 模糊逻辑

查看最佳答案

《可信计算机系统评估准则》中安全等级分为（）。

A . A、高级，中级和低级 B . B、S，C，B和A四类 C . C、最安全，安全和不安全 D . D、D，C，B和A四类

查看最佳答案

某银行正在开发一个计算机系统以帮助评估贷款申请。信息系统职员通过和银行的抵押担保人进行交谈，提炼出后者的知识和决策过程并输入计算机。完成后的系统应能以与抵押担保人相同的方式处理信息，并作出关于贷款决定的最后建议。这种方法称为（）。

查看最佳答案

通过信息系统安全风险评估，组织可以达到的目的有（）。

A . 了解组织信息系统的管理和安全现状 B . 确定资产威胁源的分布 C . 了解系统的脆弱性分布 D . 指导建立安全管理框架

查看最佳答案

下列关于ISO15408《信息技术安全评估准则》简称CC标准，关于CC模型中保护轮廓含义本身解释正确的是（）

A . 它是基于一类TOE的应用环境规定的一组安全要求，并提出相应级别的保证要求 B . 它是基于一个或多个PP选择性的提出的一组安全要求 C . 它会包含PP要求或非PP要求的内容，形成一组要求 D . 它提出了安全要求实现的功能和质量两个层面

查看最佳答案

国际信息技术安全评估通用准则提出安全审计系统的主要功能包括（)。

A．审计数据的产生 B．审计自动响应 C．审计分析和浏览 D．审计事件选择和存储

查看最佳答案

对新上线的业务系统，安全防护设计方案应经过安全防护部门审核，并网前应通过由专业安全机构的安全评估（测评），并完成（）的检测与修复工作

A．补丁 B．系统 C．安全漏洞 D．数据库此题为多项选择题。

查看最佳答案

在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时，安全架构需对安全功能属性进行描述，包括的属性有哪些？（)

A．自保护 B．访问控制 C．域分离 D．不可旁路

查看最佳答案

GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退(FDP_ROL.1)组件的描述错误的是?()

A、基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作，这是保证数据库可靠性的基本机制 B、基本回退组件的安全评估要求：应测试评估对象的检查点保存(SAVEPOINT)机制，确认是否允许对复杂事务回退到原始事务保存点(即回滚部分SQL语句操作) C、基本回退组件的安全评估要求：应测试评估对象的事务回退(ROLLBACK)机制，确认是否允许未提交数据库事务所有SQL语句的回滚操作 D、应测试评估对象的数据库服务器宕机等实例故障恢复功能此题为多项选择题。

查看最佳答案

信息系统上线前、重要升级前，应通过具有信息安全评估资质的第三方安全测试机构的测试（）

是否

查看最佳答案

GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象，保护轮廓和安全目标等术语.关于安全目标（ST）下面选项中描述错误的是（）

A．ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B．ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C．ST对于产品和系统来讲，相当于要求了其安全实现方案 D．ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

查看最佳答案

安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（1（）

A．通过日志审计，及时发现入侵行为或潜在漏洞以便及时响应 B．通过测试，帮助系统管理员发现性能缺陷或不足以便及时防御 C．对恶意行为进行溯源追踪 D．对潜在的攻击者起到震慑或警告作用

查看最佳答案

信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）。

相似题目

推荐题目