GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
题目
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
相似考题
更多“GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。”相关问题
-
第1题:
以下哪个标准是依据GB 17859-1999的五个安全保护等级的划分,规定了信息系统安全所需要的各个安全等级的管理要求,适用于按等级化要求进行的信息系统安全的管理()
- A、GB/T 20984-2007
- B、GB/Z 20986-2007
- C、GB/T 20269-2006
- D、GB/T 20988-2007
正确答案:C -
第2题:
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
- A、ISMS的范围,适用性声明
- B、风险评估报告和风险处置计划
- C、风险评估方法
- D、以上全部
正确答案:D -
第3题:
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()
- A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
- B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
- C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
- D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
正确答案:C -
第4题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
- A、GB/T22239-2008《信息系统等级保护安全设计技术要求》
- B、GB/T22240-2008《信息系统安全保护等级定级指南》
- C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB/T28449-2012《信息系统安全等级保护测评过程指南》
正确答案:B -
第5题:
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()
- A、GB/T18336-2001信息技术安全性评估准则
- B、GB17859-1999计算机信息系统安全保护等级划分准则
- C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
- D、GA/T391-2002计算机信息系统安全等级保护管理要求
正确答案:B -
第6题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A信息系统规划和实施
B信息系统安全特性和评估范围
C信息安全要求和安全目的
D风险和使命
正确答案: C解析: 暂无解析 -
第7题:
单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A安全测评报告
B等级测评报告
C安全保护报告
D等级保护报告
正确答案: B解析: 暂无解析 -
第8题:
判断题国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第10题:
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
正确答案: C,E解析: 暂无解析 -
第11题:
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: C解析: 暂无解析 -
第12题:
判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
公安部()负责测评机构的能力评估和培训工作。
- A、网络安全保卫局
- B、信息安全等级保护培训中心
- C、信息网络安全测评中心
- D、信息安全等级保护评估中心
正确答案:D -
第14题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
- A、GB/T20271-2006《信息系统通用安全技术要求》
- B、GB/T22240-2008《信息系统安全保护等级定级指南》
- C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB/T20269-2006《信息系统安全管理要求》
正确答案:B -
第15题:
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓( ProtectionProfile,PP)和安全目标( Security Target ,ST评估准则)提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
- A、4
- B、5
- C、6
- D、7
正确答案:D -
第16题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
- A、信息系统规划和实施
- B、信息系统安全特性和评估范围
- C、信息安全要求和安全目的
- D、风险和使命
正确答案:B -
第17题:
判断题国家标准GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对
B错
正确答案: 对解析: 暂无解析 -
第18题:
判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。A对
B错
正确答案: 对解析: 暂无解析 -
第19题:
单选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中()表示安全风险计算函数AA
BR
CT
DV
正确答案: B解析: 暂无解析 -
第20题:
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中T表示脆弱性A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析