网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
根据《信息安全技术 信息系统安全通用技术要求GB/T 20271-2006》,风险分析属于 ()
A.物理安全
B.运行安全
C.数据安全
D.方法安全
B.运行安全
C.数据安全
D.方法安全
参考答案
参考解析
解析:依据《信息安全技术 信息系统安全通用技术要求GB/T 27201-2006》标准第4部分,安全功能技术包含“物理安全、运行安全、数据安全”,其中运行安全包含风险分析、信息安全性检测分析、信息系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统的应急处理
更多 “根据《信息安全技术 信息系统安全通用技术要求GB/T 20271-2006》,风险分析属于 ()A.物理安全 B.运行安全 C.数据安全 D.方法安全 ” 相关考题
考题
●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。(26)A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人员安全、资源安全、过程安全D.方法安全、过程安全、工具安全
考题
根据 GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》的相关规定,“机房出入应安排专人负责,控制、鉴别和记录进入的人员”应属于()。安全的技术要求。A.物理B.设备C.存储D.网络
考题
依据GB/T 20271-2006《信息系统安全技术 信息系统通用安全技术要求》中的规定,配置抵抗电压不足的设备如UPS、改进UPS、多级UPS,属于() 。A.分开供电
B.紧急供电
C.稳压供电
D.数据安全
考题
依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A.物理安全
B.运行安全
C.人员安全
D.数据安全
考题
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南
考题
信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C、《信息系统安全等级保护实施指南》
考题
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。A、GB/T20271-2006《信息系统通用安全技术要求》B、GB/T22240-2008《信息系统安全保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T20269-2006《信息系统安全管理要求》
考题
单选题信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A
《信息系统安全等级保护定级指南》B
《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C
《信息系统安全等级保护实施指南》
考题
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C
GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A
对B
错
考题
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A
信息系统管理体系、技术体系、业务体系B
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C
信息系统安全管理、信息系统安全技术和信息系统安全工程D
信息系统组织机构、管理制度、资产
考题
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求A
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》D
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
考题
单选题()标准是信息系统安全建设整改的基本目标A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
考题
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A
对B
错
考题
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级A
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》B
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》C
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
多选题()构成了指导信息系统安全建设整改的方法指导类标准。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
考题
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B
GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》C
GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》D
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
考题
判断题GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》以及行业标准规范或细则构成了信息系统安全建设整改的安全需求。A
对B
错
热门标签
最新试卷
