对安全管理的对象理解正确的是()A、需方对运行维护服务过程的信息安全需求B、供方本身对信息安全的需求C、需方本身对信息安全的需求D、需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
题目
对安全管理的对象理解正确的是()
- A、需方对运行维护服务过程的信息安全需求
- B、供方本身对信息安全的需求
- C、需方本身对信息安全的需求
- D、需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
相似考题
更多“对安全管理的对象理解正确的是()A、需方对运行维护服务过程的信息安全需求B、供方本身对信息安全的需求C、需方本身对信息安全的需求D、需方对运行维护服务过程的信息安全需求和供方本身信息安全需求”相关问题
-
第1题:
信息安全管理是确保供方提供符合信息安全要求的服务,其中不包含()A. 运行维护服务过程中信息的完备性
B. 运行维护服务过程中信息的完整性
C. 运行维护服务过程中信息的保密性
D. 运行维护服务过程中信息的可用性答案:A解析:安全管理的关键指标包括:运行维护服务过程中信息的保密性,运行维护服务过程中信息的可用性,运行维护服务过程中信息的完整性。 -
第2题:
下列哪些对IT服务供方、需方及第三方同服务质量的关系描述是正确的()
- A、IT服务需方对服务质量提出需求,而服务供方则交付满足需求的服务
- B、服务的交付和实现是在一定的环境条件下实现的,其通过服务质量的若干特性得以展现出来
- C、目标就是使服务在指定的地方使用
- D、服务需方、服务供方,以及第三方都可以根据自身的需要对服务质量作出评价以满足各自要求
- E、以上都对
正确答案:E -
第3题:
下列哪项不属于安全管理过程的关键指标()
- A、运行维护服务过程中信息的保密性
- B、运行维护服务过程中信息的可用性
- C、运行维护服务过程中信息的完整性
- D、运行维护服务过程中信息的正确性
正确答案:D -
第4题:
《信息技术运维服务交付规范》可作为需方选择供方的依据,也可作为需方改进供方运维服务能力的行动指南。
正确答案:错误 -
第5题:
下列对信息技术服务安全性理解正确的是哪项()
- A、信息技术服务供方在服务过程中保障需方的信息安全的能力
- B、信息技术服务供方在服务过程中保障自身的信息安全的能力
- C、信息技术服务供方在服务过程中保障需方的信息不被篡改的能力
- D、信息技术服务供方在服务过程中保障需方的信息不被汇露的能力
正确答案:A -
第6题:
对安全管理的对象理解正确的是()
- A、需方对运行维护服务过程的信息安全需求
- B、供方本身对信息安全的需求
- C、需方本身对信息安全的需求
- D、需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
正确答案:D -
第7题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第8题:
单选题信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A安全风险
B安全保障
C安全技术
D安全管理
正确答案: A解析: 暂无解析 -
第9题:
判断题IT服务是指供方为需方提供如何开发、应用信息技术的服务,以及供方利用信息技术提供支持需方业务流程的服务。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: C解析: 暂无解析 -
第11题:
单选题对安全管理的对象理解正确的是()A需方对运行维护服务过程的信息安全需求
B供方本身对信息安全的需求
C需方本身对信息安全的需求
D需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
正确答案: D解析: 暂无解析 -
第12题:
单选题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()A信息安全需求是安全方案设计和安全措施实施的依据
B信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D信息安全需求来自于该公众服务信息系统的功能设计方案
正确答案: B解析: 暂无解析 -
第13题:
信息安全需求分析包括防护安全、安全管理、安全评估和()
- A、数据加密
- B、控制服务
- C、运行安全
- D、数据库备份
正确答案:C -
第14题:
信息技术服务的完整性是指()
- A、确保供方信息不被非授权篡改、破坏和转移
- B、确保需方信息不被非授权篡改、破坏和转移
- C、确保供方在服务提供过程中管理的需方信息不被非授权篡改、破坏和转移
- D、确保供方在服务提供过程中管理的需方信息不被泄露
正确答案:C -
第15题:
IT服务是指供方为需方提供如何开发、应用信息技术的服务,以及供方利用信息技术提供支持需方业务流程的服务。
正确答案:正确 -
第16题:
()足指采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务。
- A、IT应用系统运维服务一
- B、IT安全管理服务
- C、IT综合管理服务
- D、IT运维服务
正确答案:D -
第17题:
以下对服务质量同供方、需方与第三方之间的关系描述不正确的是哪项()
- A、信息技术服务需方对服务质量提出需求
- B、服务供方则交付满足需求的服务
- C、服务需方、服务供方,以及第三方对服务质量的评价要求是一样的
- D、评价应当基于服务协议(不同的信息技术服务供方可以根据自身的服务水平和能力来同顾客建立服务协议)的要求
正确答案:C -
第18题:
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。
- A、安全风险
- B、安全保障
- C、安全技术
- D、安全管理
正确答案:A -
第19题:
单选题下列哪项不属于安全管理过程的关键指标()A运行维护服务过程中信息的保密性
B运行维护服务过程中信息的可用性
C运行维护服务过程中信息的完整性
D运行维护服务过程中信息的正确性
正确答案: D解析: 暂无解析 -
第20题:
多选题《信息技术运维服务通用要求》的适用范围包括()A计划提供运行维护服务的组织建立运行维护服务环境
B运行维护服务供方评估自身条件和能力
C要求供应链中所有运行维护服务供方具备一致的条件和能力的组织
D运行维护服务需方评价和选择运行维护服务供方
E第三方评价和认定运行维护服务组织能力
正确答案: E,D解析: 暂无解析 -
第21题:
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第22题:
判断题《信息技术运维服务交付规范》可作为需方选择供方的依据,也可作为需方改进供方运维服务能力的行动指南。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题下列说法正确的是()A市场需方(消费者)对建筑节能信息的掌握程度高
B市场供方(开发商等)对建筑节能信息的掌握程度高
C市场需方与市场供方对建筑节能信息的掌握程度相差不大
D无法确定
正确答案: C解析: 暂无解析 -
第24题:
单选题信息技术服务的完整性是指()A确保供方信息不被非授权篡改、破坏和转移
B确保需方信息不被非授权篡改、破坏和转移
C确保供方在服务提供过程中管理的需方信息不被非授权篡改、破坏和转移
D确保供方在服务提供过程中管理的需方信息不被泄露
正确答案: C解析: 暂无解析