信息安全风险评估对象确立的主要依据是什么()A、系统设备的类型B、系统的业务目标和特性C、系统的技术架构D、系统的网络环境
题目
信息安全风险评估对象确立的主要依据是什么()
- A、系统设备的类型
- B、系统的业务目标和特性
- C、系统的技术架构
- D、系统的网络环境
相似考题
更多“信息安全风险评估对象确立的主要依据是什么()A、系统设备的类型B、系统的业务目标和特性C、系统的技术架构D、系统的网络环境”相关问题
-
第1题:
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()
- A、分析系统的体系结构
- B、分析系统的安全环境
- C、制定风险管理计划
- D、调查系统的技术特性
正确答案:C -
第2题:
信息系统在什么阶段要评估风险()
- A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
- B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标
- C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
- D、信息系统在其生命周期的各阶段都要进行风险评估
正确答案:D -
第3题:
下列不属于信息系统审计对象的是()
- A、组织架构
- B、信息安全
- C、网络通信
- D、系统用户
正确答案:D -
第4题:
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
- A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
- B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
- C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
- D、确定对象、分析对象、审核对象、总结对象
正确答案:A -
第5题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第6题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
- A、信息系统规划和实施
- B、信息系统安全特性和评估范围
- C、信息安全要求和安全目的
- D、风险和使命
正确答案:B -
第7题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A信息系统规划和实施
B信息系统安全特性和评估范围
C信息安全要求和安全目的
D风险和使命
正确答案: C解析: 暂无解析 -
第8题:
单选题在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()A分析系统的体系结构
B分析系统的安全环境
C制定风险管理计划
D调查系统的技术特性
正确答案: C解析: 暂无解析 -
第9题:
单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
正确答案: A解析: 暂无解析 -
第10题:
多选题期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行( ),保证接入的外部信息系统的合规性和安全性。A风险评估
B安全性评估
C技术系统测试
D合规评估
正确答案: D,A解析:
《期货公司监督管理办法》第九十七条规定,期货公司应当建立健全外部接入信息系统管理制度。期货公司信息系统接入外部信息系统的,应当对接入的外部信息系统开展合规评估、风险评估和技术系统测试,保证接入的外部信息系统的合规性和安全性,并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况,不得违规为客户提供信息系统外部接入服务。 -
第11题:
单选题信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
B目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
D信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
正确答案: B解析: 暂无解析 -
第12题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析 -
第13题:
在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。
- A、分析系统的体系结构
- B、分析系统的安全环境
- C、制定风险管理计划
- D、调查系统的技术特性
正确答案:C -
第14题:
信息系统在什么阶段要评估风险()
- A、信息系统在其生命周期的各阶段都要进行风险评估
- B、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
- C、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确
- D、只在规划设计阶段进行风险评估,以确定信息系统的安全目标
正确答案:A -
第15题:
信息系统安全保护的目标是()。
- A、保障信息设备、设施的安全和运行环境的安全
- B、保障计算机网络和信息系统功能的正常发挥
- C、保障信息的安全
- D、维护信息系统的安全运行
正确答案:A,B,C,D -
第16题:
信息安全风险评估对象确立的主要依据是什么?()
- A、系统设备的类型
- B、系统的业务目标和特性
- C、系统的技术架构
- D、系统的网络环境
正确答案:B -
第17题:
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
- A、信息系统安全保障目的
- B、环境安全保障目的
- C、信息系统安全保障目的和环境安全保障目的
- D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
正确答案:D -
第18题:
企事业单位的网络环境中应用安全审计系统的目的是什么()。
- A、为了保障企业内部信息数据的完整性
- B、为了保障企业业务系统不受外部威胁攻击
- C、为了保障网络环境不存在安全漏洞,感染病毒
- D、为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取
正确答案:D -
第19题:
单选题在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A分析系统的体系结构
B分析系统的安全环境
C制定风险管理计划
D调查系统的技术特性
正确答案: D解析: 暂无解析 -
第20题:
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析
B风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D确定对象、分析对象、审核对象、总结对象
正确答案: B解析: 暂无解析 -
第21题:
单选题相关安全技术包括()A密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估
B常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估
C密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和应用安全、数据备份和恢复
D密码技术和应用、恶意代码防护技术、系统和应用安全、数据备份和恢复、风险评估
正确答案: D解析: 暂无解析 -
第22题:
单选题根据《证券期货业信息安全保障管理办法》的规定,( )应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。A通信系统
B风险系统
C安全系统
D信息系统
正确答案: A解析:
《证券期货业信息安全保障管理办法》第十三条规定,核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。 -
第23题:
单选题下列不属于信息系统审计对象的是()A组织架构
B信息安全
C网络通信
D系统用户
正确答案: B解析: 暂无解析 -
第24题:
单选题信息安全风险评估对象确立的主要依据是什么?()A系统设备的类型
B系统的业务目标和特性
C系统的技术架构
D系统的网络环境
正确答案: A解析: 暂无解析