依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

相似题目

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术系统划分为（）

  A . 内网和外网两个部分 B . 本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D . 用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分

  查看最佳答案

• 以下对于IATF信息安全保障技术框架的说法错误的是：（）

  A . A、它由美国国家安全局公开发布 B . B、它的核心思想是信息安全深度防御（Defense-in-Depth） C . C、它认为深度防御应当从策略、技术和运行维护三个层面来进行 D . D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。

  A . A、物理安全 B . B、运行安全 C . C、人员安全 D . D、数据安全

  查看最佳答案

• 依据国家标准《信息安全技术信息系统灾难恢复范围》（GB/T20988），灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理；其中灾难恢复策略实现不包括以下哪一项？（）

  A . 分析业务功能 B . 选择和建设灾难备份中心 C . 实现灾备系统技术方案 D . 实现灾备系统技术支持和维护能力

  查看最佳答案

• 依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）

  A . 系统信息的密级 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

  查看最佳答案

• 依据国家标准《信息安全技术信息系统灾难恢复规范》（GB/T20988），需要备用场地但不要求部署备用数据处理设备的是灾难恢复等级的第（）级？

  A . 2 B . 3 C . 4 D . 5

  查看最佳答案

• 依据信息系统安全保障模型，以下哪个不是安全保证对象？（）

  A . 机密性 B . 管理 C . 过程 D . 人员

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

  A . 规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。 B . 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。 C . 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。 D . 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

  查看最佳答案

• 据信息系统安全保障评估框架，确定安全保障需求考虑的因素不包括下面哪一方面？（）

  A . 法规政策的要求 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

  查看最佳答案

• “信息安全风险评估”是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程

  查看最佳答案

• GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线，使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级（EAL)的安全要求进行了定义？（)

  A．EAL4 B．EAL4+ C．EAL5+ D．EAL6+

  查看最佳答案

• 在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。如《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)属于()。

  A．国家标准 B．地方标准 C．行业标准 D．企业标准

  查看最佳答案

• 由于信息系统的复杂性，因此需要一个通用的框架对其进行解构和描述，然后再基于此框架讨论信息系统的__。在IATF中，将信息系统的信息安全保障技术层面分为以下四介焦点领域（）区域边界本地计算环境的外缘（）；支持性基础设施，在深度防御技术方案中推荐（）、（）原则

  A．网络和基础设施；安全保护问题；本地计算环境；多点防御；分层防御 B．安全保护问题；本地计算环境；多点防御；网络和基础设施；分层防御 C．安全保护问题；本地计算环境；网络和基础设施；多点防御；分层防御 D．本地计算环境；安全保护问题；网络和基础设施；多点防御；分层防御

  查看最佳答案

• 在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时，安全架构需对安全功能属性进行描述，包括的属性有哪些？（)

  A．自保护 B．访问控制 C．域分离 D．不可旁路

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• 风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是（)关系。

  A、依赖 B、暴露 C、拥有 D、增加

  查看最佳答案

• 根据信息安全系统安全保障工程实施框架,针对课程管理系统梳理每个阶段的任务点和任务明细。每个阶段的任务点和任务明细,仅举例1个即可

  查看最佳答案

• GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退(FDP_ROL.1)组件的描述错误的是?()

  A、基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作，这是保证数据库可靠性的基本机制 B、基本回退组件的安全评估要求：应测试评估对象的检查点保存(SAVEPOINT)机制，确认是否允许对复杂事务回退到原始事务保存点(即回滚部分SQL语句操作) C、基本回退组件的安全评估要求：应测试评估对象的事务回退(ROLLBACK)机制，确认是否允许未提交数据库事务所有SQL语句的回滚操作 D、应测试评估对象的数据库服务器宕机等实例故障恢复功能 此题为多项选择题。

  查看最佳答案

• 风险预控管理体系由安全管理环境、安全目标、危险源辨识、风险评估、管理标准与管理措施、监督保障体系、信息系统、监管（评审、评价）等要素构成（）

  是 否

  查看最佳答案

• GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象，保护轮廓和安全目标等术语.关于安全目标（ST）下面选项中描述错误的是（）

  A．ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B．ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C．ST对于产品和系统来讲，相当于要求了其安全实现方案 D．ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案