信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和( )。
A. 信息来源
B. 决策机制
C. 处理依据
D. 衡量指标
查看答案
相关试题
换一换
信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和( )。
A.信息来源 B.决策机制 C.处理依据 D.衡量指标
答案
信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。
A.信息来源 B.评价方法 C.处理依据 D.衡量指标
答案
安全管理体系是信息系统安全管理工作的基础,主要包括()和()两个方面,是单位信息系统安全制度的保障体系。
A.A:安全保障体系 B.B:安全政策法规 C.C:安全管理制度 D.D:安全法律体系
答案
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
A.信息系统安全保障目的 B.环境安全保障目的 C.信息系统安全保障目的和环境安全保障目的 D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全 保障目的
答案
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
A.基线评估 B.详细评估 C.组合评估 D.综合评估
答案
要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。
A.稽核 B.排查 C.风险 D.审查
答案
信息系统安全风险评估的形式分为()
A.委托评估和自评估 B.第三方评估和自评估 C.检查评估和自评估 D.检查评估和非检查评估
答案
应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行安全保护()
答案
联社其他部门控制运行维护过程中的风险,保障本机构信息系统安全、稳定运行。
答案
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
A.基于NIST的FIPS 65的自动风险评估工具 B.COBRA C.基于GAO的信息安全管理的实施指南的自动风险评估工具 D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
答案
热门试题
在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是()
根据《信息系统安全保障评估框架第四部分:工程保障》安全工程过程是()
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理等方面提出安全保障要求,确保信息系统的安全,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面()
信息系统安全体系主要包括信息系统安全的哪几个方面()
在信息系统安全技术体系中,安全审计属于 ( )
下列属于信息系统安全风险评估的准则的有( )。
以下针对信息系统安全的说法过程中,( )是错误的。
根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括( ) 。
信息系统安全管理规定中信息系统的安全保护,应当保障信息()的安全和()的安全,保障计算机()和()功能的正常发挥,保障信息的安全,维护信息系统的安全运行。
信息系统安全保障体系应当涉及信息系统的各个组成部分。( )实施需要用到市场上常见的网络安全产品,包括VPN、防火墙等。
风险预控管理体系由安全管理环境、安全目标、危险源辨识、风险评估、管理标准与管理措施、监督保障体系、信息系统、监管(评审、评价)等要素构成()
通过信息系统安全风险评估,组织可以达到的目的有( )。
国家电网公司网络与信息系统安全管理办法公司信息系统安全防护坚持“”的总体安全策略,遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行()
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致
信息系统安全目标(ST)是()在信息系统安全特性和评估范围之间达成一致的基础
信息系统安全体系不包括( )。
系统的安全风险评估实质上是对信息系统安全风险的监控过程,即确定安全控制实现的有效性()
铁路运输企业应当建立网络与信息安全应急保障体系,并配备相应的()负责网络和信息系统的安全管理工作。
智能化矿井应建立保障体系,实现系统安全、网络安全和应用安全()
根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括()
使用微信扫一扫登录
