网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()
A

完整性控制的需求是基于风险分析的结果

B

控制已经过了测试

C

安全控制规范是基于风险分析的结果

D

控制是在可重复的基础上被测试的

参考答案

参考解析
解析: 暂无解析
更多 “单选题下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?()A 完整性控制的需求是基于风险分析的结果B 控制已经过了测试C 安全控制规范是基于风险分析的结果D 控制是在可重复的基础上被测试的” 相关考题
考题 安全评价的根本目的是实现工程、系统安全。() 此题为判断题(对,错)。
查看答案
考题 个人征信机构许可申请材料核对内容有()。A.机构基本信息,股东情况、董事、监事及高级管理人员情况,组织机构及制度建设情况,业务开展情况,信息系统安全情况B.机构基本信息,董事、监事及高级管理人员情况,组织机构及制度建设情况,业务开展情况,信息系统安全情况C.股东情况,组织机构及制度建设情况,业务开展情况,信息系统安全情况D.董事、监事及高级管理人员情况,业务开展情况,信息系统安全情况
查看答案
考题 期货公司风险控制体系对信息系统安全的要求主要包括( )。A.信息技术管理制度完善并有效执行B.信息系统安全稳定运行C.应急机制健全有效D.按规定及时准确报送信息系统情况
查看答案
考题 下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?A、完整性控制的需求是基于风险分析的结果B、控制已经过了测试C、安全控制规范是基于风险分析的结果D、控制是在可重复的基础上被测试的
查看答案
考题 安全评价的根本目的是实现工程、系统安全。
查看答案
考题 下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
考题 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
考题 ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()A、鉴别B、数字签名C、访问控制D、路由控制
查看答案
考题 以下哪个信息系统安全建设整改工作实现目标是错误的()A、信息系统安全管理水平明显提高B、信息系统安全建设能力明显增强C、信息系统安全隐患和安全事故明显减少D、有效保障信息化健康发展E、有效维护国家安全、社会秩序和公共利益
查看答案
考题 ()是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
查看答案
考题 对信息系统施加相应的控制是确保信息系统安全的有效方法。按照控制的类型分,可以包括()。A、物理控制B、电子控制C、软件控制D、制度控制E、管理控制
查看答案
考题 下列哪一种不属于信息系统安全定义的范畴()A、信息安全B、网络安全C、用户安全D、通信安全
查看答案
考题 《国家电网公司网络与信息系统安全管理办法》“分区分域”指依据等级保护定级情况及业务系统类型,进行安全域划分,以实现各级安全域的独立化、差异化防护。
查看答案
考题 压力继电器用来实现()的作用。A、程序控制B、改变方向C、系统安全保护D、程度控制和系统安全保护
查看答案
考题 内部审核的最主要目的是()。 A、检查信息安全控制措施的执行情况B、检查系统安全漏洞C、检查信息安全管理体系的有效性D、检查人员安全意识
查看答案
考题 信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
查看答案
考题 依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
查看答案
考题 下列说法满足信息系统安全官关于安全控制有效性的目标()。A、基于风险分析的结果构成完整的控制需求B、控制已经被测试C、给予风险分析的结构构成安全控制的详细要求D、控制可重现地被测试
查看答案
考题 下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
查看答案
考题 简述电力系统安全稳定控制的目的。
查看答案
考题 单选题内部审核的最主要目的是()。A 检查信息安全控制措施的执行情况B 检查系统安全漏洞C 检查信息安全管理体系的有效性D 检查人员安全意识
查看答案
考题 单选题下列说法满足信息系统安全官关于安全控制有效性的目标()。A 基于风险分析的结果构成完整的控制需求B 控制已经被测试C 给予风险分析的结构构成安全控制的详细要求D 控制可重现地被测试
查看答案
考题 判断题安全评价的根本目的是实现工程、系统安全。A 对B 错
查看答案
考题 单选题下面关于信息系统安全保障的说法不正确的是()A 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B 信息系统安全保障要素包括信息的完整性、可用性和保密性C 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
考题 单选题ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()A 鉴别B 数字签名C 访问控制D 路由控制
查看答案
考题 多选题对信息系统施加相应的控制是确保信息系统安全的有效方法。按照控制的类型分,可以包括()。A物理控制B电子控制C软件控制D制度控制E管理控制
查看答案
考题 单选题依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A 信息系统安全保障目的B 环境安全保障目的C 信息系统安全保障目的和环境安全保障目的D 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
查看答案
热门标签
最新试卷