以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

相似题目

• 依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

  A . 信息系统安全保障目的 B . 环境安全保障目的 C . 信息系统安全保障目的和环境安全保障目的 D . 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

  查看最佳答案

• 以下哪一项不是信息安全风险分析过程中所要完成的工作（）

  A . 识别用户 B . 识别脆弱性 C . 评估资产价值 D . 计算机安全事件发生的可能性

  查看最佳答案

• 依据GB/T19011-2003标准，以下哪一项属于首次会议的目的（）

  A . 了解受审核方的质量管理体系 B . 对质量管理体系文件作出评价 C . 简要介绍实施审核活动如何实施 D . 双方介绍人员

  查看最佳答案

• ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务，以下哪一项不是该模型涉及的安全机制（）

  A . 鉴别 B . 数字签名 C . 访问控制 D . 路由控制

  查看最佳答案

• 根据GB/T19001-2008标准，以下哪一项描述是不正确的？（）

  A . 质量计划是质量策划的一部分 B . 通常质量计划引用手册的部分内容和程序文件 C . 质量计划通常是质量策划的结果之一 D . 质量策划是质量管理的一项活动

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• 依据国家标准《信息安全技术信息系统灾难恢复范围》（GB/T20988），灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理；其中灾难恢复策略实现不包括以下哪一项？（）

  A . 分析业务功能 B . 选择和建设灾难备份中心 C . 实现灾备系统技术方案 D . 实现灾备系统技术支持和维护能力

  查看最佳答案

• 根据GB/T19001-2003标准，受审核方在审核中因以下理由提出申请更换审核组成员，其中哪一项不是合理理由（）？

  A . 该审核员审核能力不够 B . 该审核员曾为本公司提供过咨询 C . 该审核员一年前是本公司的雇主 D . 该审核员有缺乏职业道德行为

  查看最佳答案

• 根据GB/T19001-2016标准，以下哪一项描述不正确？（）

  A . 质量计划是质量策划的一部分 B . 通常质量计划引用质量手册的部分内容或程序文件 C . 质量计划通常是质量策划的结果之一 D . 质量策划是质量管理的一项活动

  查看最佳答案

• 以下哪一项不是我国与信息安全有关的国家法律？（）

  A . 《信息安全等级保护管理办法》 B . 《中华人民共和国保守国家秘密法》 C . 《中华人民共和国刑法》 D . 《中华人民共和国国家安全法》

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素？（）

  A . 信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准 B . 信息系统所承载该银行业务正常运行的安全需求 C . 消除或降低该银行信息系统面临的所有安全风险 D . 该银行整体安全策略

  查看最佳答案

• 以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一（）

  A . 信息系统的重要程度 B . 信息系统的用户数量 C . 事件造成的系统损失 D . 事件造成的社会影响

  查看最佳答案

• 信息安全保障要素不包括以下哪一项？（）

  A . 技术 B . 工程 C . 组织 D . 管理

  查看最佳答案

• 以下关于信息安全保障说法中哪一项不正确？（）

  A . 信息安全保障是为了支撑业务高效稳定的运行 B . 以安全促发展，在发展中求安全 C . 信息安全保障不是持续性开展的活动 D . 信息安全保障的实现，需要将信息安全技术与管理相结合

  查看最佳答案

• 云安全对于传统数据中心的信息安全，面临更多的挑战。以下哪一项不是其引发缘由？（)

  A．多租户 B． 黑客威胁 C． 网络访问 D． 数据外包

  查看最佳答案

• 标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级（EAL)的安全要求进行了定义？（)

  A．EAL4 B．EAL4+ C．EAL5+ D．EAL6+

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时，安全架构需对安全功能属性进行描述，包括的属性有哪些？（)

  A．自保护 B．访问控制 C．域分离 D．不可旁路

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象，保护轮廓和安全目标等术语.关于安全目标（ST）下面选项中描述错误的是（）

  A．ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B．ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C．ST对于产品和系统来讲，相当于要求了其安全实现方案 D．ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 根据GB/T19011-2013标准，以下哪一项不属于与审核有关的原则（）

  A．道德行为 B．公正表达 C．独立性 D．职业素养

  查看最佳答案