网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在信息系统安全管理中,基本的工作制度和管理方法是()

  • A、架构设计和效率测评
  • B、分级测试和层级管理
  • C、等级保护和风险评估
  • D、系统维护和分类管理

参考答案

更多 “在信息系统安全管理中,基本的工作制度和管理方法是()A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理” 相关考题
考题 回答ABC分类管理方法及其在客户管理中的应用和库存管理的应用?
查看答案
考题 信息系统安全保护等级的定级要素是()。 A、等级保护对象和保护客体B、受侵害的客体和对客体的侵害程度C、信息安全技术策略和管理策略D、受侵害客体的规模和恢复能力
查看答案
考题 信息系统安全保护等级的定级要素是( )。A.等级保护对象和保护客体 B.受侵害的客体和对客体的侵害程度 C.信息安全技术策略和管理策略 D.受侵害客体的规模和恢复能力
查看答案
考题 《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
查看答案
考题 信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。A、安全方案详细设计B、系统定级核定C、安全需求分析D、产品设计
查看答案
考题 《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
查看答案
考题 信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评
查看答案
考题 《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
查看答案
考题 风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。
查看答案
考题 《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。A、系统整体B、人员C、组织D、网络
查看答案
考题 信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则
查看答案
考题 信息安全管理是信息安全技术体系结构之一,现有的信息安全管理包括()A、信息系统安全工程B、信息安全等级保护C、涉密网络分级保护D、密码模块测评E、信息安全系统管理
查看答案
考题 采购管理信息系统运行管理的主要内容包括系统安全管理和()。A、系统测试B、系统运行C、系统实施D、系统维护
查看答案
考题 根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
查看答案
考题 为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。A、GB/T22239-2008《信息系统等级保护安全设计技术要求》B、GB/T22240-2008《信息系统安全保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T28449-2012《信息系统安全等级保护测评过程指南》
查看答案
考题 ()是指依托业务运营风险管理系统,根据准风险事件和风险事件的性质、金额等确定风险等级,并进行分级核查、分级报告、分级负责和分级管理.A、风险分类管理B、风险分级管理C、风险分层管理D、风险分项管理
查看答案
考题 单选题在信息系统安全管理中,基本的工作制度和管理方法是()A 架构设计和效率测评B 等级保护和风险评估C 分级测试和层级管理D 系统维护和分类管理
查看答案
考题 多选题信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则B重点保护原则C同步建设原则D动态调整原则
查看答案
考题 判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A 对B 错
查看答案
考题 填空题风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。
查看答案
考题 多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明B系统安全组织机构和管理制度C系统安全保护设施设计实施方案或者改建实施方案D系统使用的信息安全产品清单及其认证、销售许可证明E测评后符合系统安全保护等级的技术检测评估报告
查看答案
考题 多选题信息安全管理是信息安全技术体系结构之一,现有的信息安全管理包括()A信息系统安全工程B信息安全等级保护C涉密网络分级保护D密码模块测评E信息安全系统管理
查看答案
考题 多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
查看答案
考题 单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求A GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》B GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》D GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
查看答案
考题 单选题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为()A 核心角色和外围角色B 保密角色和非保密角色C 技术角色和管理角色D 主要角色和次要角色
查看答案
考题 单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
查看答案
考题 多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C对下属单位确定的信息系统安全等级进行审批D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
查看答案
热门标签
最新试卷