系统定级完成后,首要的工作是确定系统的(),也就是系统的保护需求。A、安全需求B、安全方案设计C、安全性评估D、运行环境

题目

系统定级完成后,首要的工作是确定系统的(),也就是系统的保护需求。

  • A、安全需求
  • B、安全方案设计
  • C、安全性评估
  • D、运行环境
相似考题

1.《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

2.管理信息系统的安全性能的需求有()A、应用软件安全性B、人员安全性C、信息安全性D、系统平台安全性E、数据库安全性

3.用户安全防范需求调查目的是为()、系统的风险评估等收集信息。A、安全防范系统验收B、安全防范系统设计C、安全防范系统施工D、系统效能评估

4.以下对确定信息系统的安全保护等级理解正确的是()。A、信息系统的安全保护等级是信息系统的客观属性B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C、确定信息系统的安全保护等级时应考虑风险评估的结果D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

参考答案和解析
正确答案:A
更多“系统定级完成后,首要的工作是确定系统的(),也就是系统的保护需求。A、安全需求B、安全方案设计C、安全性评估D、运行环境”相关问题

  • 第1题:

    信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。

    • A、安全方案详细设计
    • B、系统定级核定
    • C、安全需求分析
    • D、产品设计

    正确答案:A

  • 第2题:

    信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。

    • A、风险评估
    • B、安全规划
    • C、安全加固
    • D、安全应急

    正确答案:B

  • 第3题:

    网格化系统安全保护工作的基本任务是开展安全管理工作,保障网格化系统的()安全。

    • A、环境安全
    • B、网络系统安全
    • C、运行安全
    • D、信息安全

    正确答案:A,B,C,D

  • 第4题:

    在需求分析阶段,确定系统的运行要求,就是确定系统运行时的(),如主机、软件、外设等。

    • A、设备要求
    • B、软件要求
    • C、环境要求
    • D、硬件要求

    正确答案:C

  • 第5题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第6题:

    系统安全保护工作的基本任务是开展安全管理工作,保障信息系统的()安全。

    • A、环境安全
    • B、网络系统安全
    • C、运行安全
    • D、信息安全

    正确答案:A,B,C,D

  • 第7题:

    多选题
    对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动
    A

    系统识别和描述

    B

    信息系统划分

    C

    安全等级确定

    D

    安全需求分析

    E

    安全总体设计


    正确答案: A,B
    解析: 暂无解析

  • 第8题:

    单选题
    安全技术措施建设中,()包括了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求
    A

    安全保护技术现状分析

    B

    安全建设整改方案设计

    C

    安全建设整改工程实施和管理

    D

    落实系统运维管理制度


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    以下对确定信息系统的安全保护等级理解正确的是()。
    A

    信息系统的安全保护等级是信息系统的客观属性

    B

    确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施

    C

    确定信息系统的安全保护等级时应考虑风险评估的结果

    D

    确定信息系统的安全保护等级时应仅考虑业务信息的安全性


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    在信息安全等级保护实施中,()通过对信息系统的调查和分析进行信息系统划分,确定包括相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    系统安全保护工作的基本任务是开展安全管理工作,保障信息系统的()安全。
    A

    环境安全

    B

    网络系统安全

    C

    运行安全

    D

    信息安全


    正确答案: D,B
    解析: 暂无解析

  • 第13题:

    系统定级、安全方案设计、产品采购等是()部分要求。

    • A、系统建设管理
    • B、系统运维
    • C、数据安全
    • D、主机安全

    正确答案:A

  • 第14题:

    在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。


    正确答案:正确

  • 第15题:

    信息系统在规划阶段包括的安全活动有()。

    • A、信息安全总体规划
    • B、系统安全规划
    • C、定级审查
    • D、需求评审

    正确答案:A,B

  • 第16题:

    以下哪些是涉密信息系统开展分级保护工作的环节()。

    • A、系统测评
    • B、系统定级
    • C、系统审批
    • D、方案设计

    正确答案:A,B,C,D

  • 第17题:

    信息系统在需求阶段包括的安全活动有()。

    • A、软硬件选型
    • B、定级审查
    • C、安全需求分析
    • D、需求评审

    正确答案:B,C,D

  • 第18题:

    《国家电网公司应用软件通用安全要求》中规定,在系统上线投运前,应进行软件产品最终的(),检查软件产品是否满了安全需求。

    • A、风险评估
    • B、安全性测试和评估
    • C、安全定级
    • D、试运行

    正确答案:B

  • 第19题:

    多选题
    管理信息系统的安全性能的需求有()
    A

    应用软件安全性

    B

    人员安全性

    C

    信息安全性

    D

    系统平台安全性

    E

    数据库安全性


    正确答案: E,D
    解析: 暂无解析

  • 第20题:

    单选题
    对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施
    A

    系统定级阶段

    B

    安全规划设计阶段

    C

    安全实施阶段

    D

    安全运行维护阶段


    正确答案: A
    解析: 暂无解析

  • 第21题:

    多选题
    对于等级保护的实施过程,下面说法正确的是()
    A

    系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动

    B

    安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动

    C

    安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段

    D

    系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露

    E

    在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查


    正确答案: B,A
    解析: 暂无解析

  • 第22题:

    判断题
    安全技术措施建设中,安全建设整改方案设计是指了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
    A

    信息安全需求是安全方案设计和安全措施实施的依据

    B

    信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求

    C

    信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到

    D

    信息安全需求来自于该公众服务信息系统的功能设计方案


    正确答案: B
    解析: 暂无解析

相关内容