网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列信息系统安全说法正确的是()。
- A、加固所有的服务器和网络设备就可以保证网络的安全
- B、只要资金允许就可以实现绝对的安全
- C、断开所有的服务可以保证信息系统的安全
- D、信息系统安全状态会随着业务的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
参考答案
更多 “下列信息系统安全说法正确的是()。A、加固所有的服务器和网络设备就可以保证网络的安全B、只要资金允许就可以实现绝对的安全C、断开所有的服务可以保证信息系统的安全D、信息系统安全状态会随着业务的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略” 相关考题
考题
以下政府信息系统安全检查的说法正确的有()。
A、政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行B、政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与统一组织抽查相结合的方式C、政府信息系统安全检查中涉及密码工作的,按照国家密码管理规定执行D、政府信息系统安全检查中涉及信息安全等级保护工作的,按照国家信息安全等级保护管理规定执行
考题
关于信息的安全控制,下列说法不正确的是()。
A.企业应当建立信息系统安全保密和泄密责任追究制度B.企业应将信息分为绝密类、机密类、秘密类和重要类等进行管理C.企业应建立数据备份制度D.企业应建立网络安全控制
考题
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者
考题
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
考题
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
考题
信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评
考题
以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是()。A、政策性和技术性很强。B、涉及范围广。C、信息系统安全加固改造,需要国家在经费上予以支持D、跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长。
考题
某企业负责人关于信息化的下列说法中,错误的有()A、公司信息系统建设由信息部领导负全责B、信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统C、加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转D、已用的信息系统不适应业务开展的,应由信息部门及时变更
考题
有关信息系统安全模型,说法不正确的是()。A、它适用于解释任何基于计算机网络的信息系统安全问题B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
考题
计算机信息系统安全专用产品,是指()A、用于保护计算机信息系统安全的专用硬件产品B、用于保护计算机信息系统安全的专用软件产品C、用于保护计算机信息系统安全的专用硬件和软件产品D、以上都不是
考题
关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A、关于规范和指导计算机信息系统安全保护有关标准的制定B、关于规范和指导计算机信息系统安全保护有关法规的制定C、为安全产品的研究开发提供技术支持D、为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
考题
公安机关对计算机信息系统安全保护工作行使下列监督职权()A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的违法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、就涉及计算机信息系统安全的特定事项发布专项通令
考题
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
考题
以下针对信息系统安全的说法中,()是错误的。A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
考题
以下哪项是正确的信息安全保障发展历史顺序?()A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
考题
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A
信息系统管理体系、技术体系、业务体系B
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C
信息系统安全管理、信息系统安全技术和信息系统安全工程D
信息系统组织机构、管理制度、资产
考题
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A
建设者B
所有者C
评估者D
创定者
考题
单选题下面关于信息系统安全保障模型的说法不正确的是()A
国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B
模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C
信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D
信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
考题
单选题下面关于信息系统安全保障的说法不正确的是()A
信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B
信息系统安全保障要素包括信息的完整性、可用性和保密性C
信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D
信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
考题
多选题公安机关对计算机信息系统安全保护工作行使下列监督职权()A监督、检查、指导计算机信息系统安全保护工作B查处危害计算机信息系统安全的违法犯罪案件C履行计算机信息系统安全保护工作的其他监督职责D就涉及计算机信息系统安全的特定事项发布专项通令
考题
单选题关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A
关于规范和指导计算机信息系统安全保护有关标准的制定B
关于规范和指导计算机信息系统安全保护有关法规的制定C
为安全产品的研究开发提供技术支持D
为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
考题
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
考题
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》B《信息安全技术信息系统安全等级保护定级指南》C《信息安全技术信息系统安全等级保护基本要求》D《信息安全技术操作系统安全技术要求》E《信息系统安全等级保护行业定级细则》
考题
多选题下面选项关于信息系统安全等级保护说法错误的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
考题
单选题下列信息系统安全说法正确的是()。A
加固所有的服务器和网络设备就可以保证网络的安全B
只要资金允许就可以实现绝对的安全C
断开所有的服务可以保证信息系统的安全D
信息系统安全状态会随着业务的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
热门标签
最新试卷
