《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
A. 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C. 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
查看答案
相关试题
换一换
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是()
A.具体的资产分类方法可以根据评估对象的要求 B.资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同 C.根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型 D.根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型
答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境 C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发 D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统
答案
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
A.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。 B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求 C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证 D.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
答案
在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,系统服务安全角度反映的信息系统安全保护等级称()
A.安全等级保护 B.信息系统等级保护 C.系统服务安全保护等级 D.业务信息安全保护等级
答案
在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,信息系统的安全保护等级由哪两个定级要素决定()
A.威胁、脆弱性 B.系统价值、风险 C.信息安全、系统服务安全 D.受侵害的客体、对客体造成侵害的程度业务
答案
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的()、责任部门等。
A.预期效果 B.安全措施 C.实施人员 D.进度安排
答案
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
A.测评准则 B.基本要求 C.定级指南 D.实施指南
答案
运营及使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006),《信息安全技术信息系统安全工程管理要求》,管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度()
A.测评准则 B.基本要求 C.定级指南 D.实施指南
答案
信息安全中以下哪些是属于企业技术信息范畴()
A.技术工艺 B.内部素材 C.开发文档 D.网络素材
答案
在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害()
A.国家安全 B.社会秩序或公众利益 C.公民、法人和其他组织的合法权益 D.个人利益
答案
热门试题
根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括( ) 。
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括()
根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26)
谁负责评估工程指令的技术信息()
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()
根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别
在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全()
在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果()
信息安全风险评估就是解决风险。()
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容()
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为()
工艺操作人员及应掌握工艺安全信息,包括物料的危害信息、工艺技术信息、工艺设备信息()
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示(ADV_IMP)族的描述,实现表示应详细说明TSF的内部工作,可以包括如下那些内容()
《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是()
在《信息安全风险评估规范》中,矩阵算法是唯一能够计算风险值的算法()
信息技术安全评估通用标准()
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
使用微信扫一扫登录
