网络安全管理实践知识竞赛
判断题信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。A 对B 错
题目
判断题
信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。
A
对
B
错
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
公安机关公共信息网络安全监察部门对计算机信息系统使用单位实施安全监督检查可采取以下方法______(多选)
A.调阅、审查被检查单位的安全制度执行情况,运行记录及其他有关资料
B.利用信息系统安全检测设备进行专项安全检查
C.对计算机信息系统安全保护装置(含硬件和软件)的性能进行测试和模拟验证
D.向有关人员询问了解
答案:ABCD
第2题:
在信息系统的设计阶段必须做以下工作除了()。
- A、决定使用哪些安全控制措施
- B、对设计方案的安全性进行评估
- C、开发信息系统的运行维护手册
- D、开发测试、验收和认可方案
正确答案:C
第3题:
在进行信息安全测试中,我们一般不需要自己动手进行测试。()
此题为判断题(对,错)。
答案:正确
第4题:
《WS/T501-2016电子病历与医院信息平台标准符合性测试规范》中规定医院信息平台标准符合性测试内容包括:()
- A、交互服务测试
- B、业务流程测试
- C、平台架构评估测试
- D、安全测试
- E、性能测试
正确答案:A,C,D,E
第5题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D
第6题:
在业务连续性管理过程中的关键要素包括()
- A、确保人员的安全、信息处理设施和组织财产得到保护
- B、定期测试和更新已有的计划和过程
- C、调整或增加访问控制措施
- D、识别关键业务过程中涉及的所有资产
正确答案:B,D
第7题:
在进行信息安全测试中,我们一般不需要自己动手进行测试。
正确答案:正确
第8题:
信息系统测试的内容包括( )。
A.可靠性与适应性测试、集成功能测试
B.可靠性与适应性测试、集成功能测试
C.系统自我保护及恢复能力测试
D.安全性测试和强度测试
正确答案:D
解析:信息系统的测试是信息系统开发中必须要经历的一个环节。测试的内容包括:安全性测试和强度测试,以测试系统的安全性能和承受负荷的能力。
解析:信息系统的测试是信息系统开发中必须要经历的一个环节。测试的内容包括:安全性测试和强度测试,以测试系统的安全性能和承受负荷的能力。
第9题:
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
- A、阶段风险性测试
- B、模块分离性测试
- C、渗透性验证测试
- D、密码脆弱性测试
正确答案:C,D
第10题:
登录验证测试是web信息系统的安全性测试方法之一。
正确答案:正确