注册信息安全专业人员
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安
题目
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
- A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
- B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
- C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
- D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
相似问题和答案
第1题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
- A、建设者
- B、所有者
- C、评估者
- D、创定者
正确答案:A
第2题:
信息安全保障要素不包括以下哪一项?()
- A、技术
- B、工程
- C、组织
- D、管理
正确答案:C
第3题:
以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性()。
A.ITSEC
B.TCSEC
C.GB/T9387.2
D.彩虹系列的橙皮书
第4题:
下面哪一项不是ISMSPlan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C
第5题:
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
- A、法规政策的要求
- B、系统的价值
- C、系统要对抗的威胁
- D、系统的技术构成
正确答案:D
第6题:
以下关于信息安全保障说法中哪一项不正确?()
- A、信息安全保障是为了支撑业务高效稳定的运行
- B、以安全促发展,在发展中求安全
- C、信息安全保障不是持续性开展的活动
- D、信息安全保障的实现,需要将信息安全技术与管理相结合
正确答案:C
第7题:
《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指()。
- A、对抗级
- B、防护级
- C、能力级
- D、监管级
正确答案:C
第8题:
根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()
A.信息安全管理和信息安全技术2个方面进行
B.信息安全管理、信息安全技术和信息安全工程3个方面进行
C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行
D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
第9题:
以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项内容之一?()
- A、提高信息技术产品的国产化率
- B、保证信息安全资金投入
- C、加快信息安全人才培养
- D、重视信息安全应急处理工作
正确答案:B
第10题:
以下哪一个关于信息安全评估的标准最先明确了保密性,完整性和可用性三项信息安全特征?()
- A、ITSEC
- B、TCSEC
- C、GB/TB9387.2
- D、彩虹系列的橙皮书
正确答案:A