没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
题目
没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
相似考题
更多“没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?”相关问题
-
第1题:
以下对确定信息系统的安全保护等级理解正确的是()。
- A、信息系统的安全保护等级是信息系统的客观属性
- B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
- C、确定信息系统的安全保护等级时应考虑风险评估的结果
- D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
正确答案:A -
第2题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
- A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
- B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
- C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
- D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
正确答案:C -
第3题:
为了保证各级信息系统具备或实现相应的安全保护能力目标,各级信息系统应按照()和()等技术标准落实各项安全管理和技术措施。
正确答案:《划分准则》;《基本要求》 -
第4题:
我们国家至今为止没有推出与计算机信息系统安全相关的法律法规。
正确答案:错误 -
第5题:
为了保证信息系统安全,应当从哪些方面来保证环境条件?
正确答案: 保障信息系统安全的环境条件有:
(1)温度和湿度;
(2)空气含尘浓度;
(3)噪声;
(4)电磁干扰;
(5)振动;
(6)静电;
(7)接地。 -
第6题:
信息安全工程作为信息安全保障的重要组成部门,主要是为了解决()
- A、信息系统的技术架构安全问题
- B、信息系统组成部门的组件安全问题
- C、信息系统生命周期的过程安全问题
- D、信息系统运行维护的安全管理问题
正确答案:C -
第7题:
在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
- A、可用
- B、保密
- C、可控
- D、完整
正确答案:D -
第8题:
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险
B对应IT战略计划持续跟踪
C考虑整个IT环境
D识别对(信息系统)的弱点的容忍度的结果
正确答案: C解析: 暂无解析 -
第9题:
多选题期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行( ),保证接入的外部信息系统的合规性和安全性。A风险评估
B安全性评估
C技术系统测试
D合规评估
正确答案: D,A解析:
《期货公司监督管理办法》第九十七条规定,期货公司应当建立健全外部接入信息系统管理制度。期货公司信息系统接入外部信息系统的,应当对接入的外部信息系统开展合规评估、风险评估和技术系统测试,保证接入的外部信息系统的合规性和安全性,并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况,不得违规为客户提供信息系统外部接入服务。 -
第10题:
问答题没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?正确答案: 从信息安全的角度来看,任何信息系统都是具有安全隐患的,都有各自的系统脆弱性和漏洞,因此在实用中,网络信息系统成功的标志是风险的最小化和可控性,并不是零风险。为了保证信息系统的安全风险最小,我们应该选择先进的网络安全技术,健全网络管理制度,进行严格的安全管理,提高网络管理人员的素质和一般人员的安全意识,实行最小化授权,坚持动态性,定期检査系统存在的安全漏洞和系统安全体系的安全缺陷,及时弥补。解析: 暂无解析 -
第11题:
问答题为了保证信息系统安全,应当从哪些方面来保证环境条件?正确答案: 保障信息系统安全的环境条件有:
(1)温度和湿度;
(2)空气含尘浓度;
(3)噪声;
(4)电磁干扰;
(5)振动;
(6)静电;
(7)接地。解析: 暂无解析 -
第12题:
单选题下列信息系统安全说法正确的是()。A加固所有的服务器和网络设备就可以保证网络的安全
B只要资金允许就可以实现绝对的安全
C断开所有的服务可以保证信息系统的安全
D信息系统安全状态会随着业务的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
正确答案: A解析: 暂无解析 -
第13题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
正确答案:C -
第14题:
信息安全保障强调安全是动态的安全,意味着()
- A、信息安全是一个不确定性的概念
- B、信息安全是一个主观的概念
- C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
- D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
正确答案:C -
第15题:
信息系统废弃阶段的信息安全管理形式是()
- A、开展信息安全风险评估
- B、组织信息系统安全整改
- C、组织建设方案安全评审
- D、组织信息系统废弃验收
正确答案:D -
第16题:
没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
正确答案: 从信息安全的角度来看,任何信息系统都是具有安全隐患的,都有各自的系统脆弱性和漏洞,因此在实用中,网络信息系统成功的标志是风险的最小化和可控性,并不是零风险。为了保证信息系统的安全风险最小,我们应该选择先进的网络安全技术,健全网络管理制度,进行严格的安全管理,提高网络管理人员的素质和一般人员的安全意识,实行最小化授权,坚持动态性,定期检查系统存在的安全漏洞和系统安全体系的安全缺陷,及时弥补。 -
第17题:
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
- A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
- B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
- C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
- D、确定对象、分析对象、审核对象、总结对象
正确答案:A -
第18题:
下列信息系统安全说法正确的是()。
- A、加固所有的服务器和网络设备就可以保证网络的安全
- B、只要资金允许就可以实现绝对的安全
- C、断开所有的服务可以保证信息系统的安全
- D、信息系统安全状态会随着业务的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
正确答案:D -
第19题:
判断题信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题一个信息系统是否安全就要看它()A是否已经通过部署消灭了风险
B是否可以抵抗大部分风险
C是否建立了具有自适应能力的信息安全模型
D是否已经将风险减少到最小程度,是否在可控范围内,而不是绝对的无风险
正确答案: B解析: 暂无解析 -
第21题:
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性
B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C确定信息系统的安全保护等级时应考虑风险评估的结果
D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
正确答案: B解析: 暂无解析 -
第22题:
单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?()A信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B信息系统所承载该银行业务正常运行的安全需求
C消除或降低该银行信息系统面临的所有安全风险
D该银行整体安全策略
正确答案: B解析: 暂无解析 -
第23题:
单选题信息安全保障强调安全是动态的安全,意味着()A信息安全是一个不确定性的概念
B信息安全是一个主观的概念
C信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
正确答案: A解析: 暂无解析 -
第24题:
单选题信息系统废弃阶段的信息安全管理形式是()A开展信息安全风险评估
B组织信息系统安全整改
C组织建设方案安全评审
D组织信息系统废弃验收
正确答案: D解析: 暂无解析