信息系统开发过程中安全管理包括()A、明确信息技术国际或国家标准B、采用最安全的措施C、明确信息系统安全保护等级D、对信息系统的安全功能进行评估
题目
信息系统开发过程中安全管理包括()
- A、明确信息技术国际或国家标准
- B、采用最安全的措施
- C、明确信息系统安全保护等级
- D、对信息系统的安全功能进行评估
相似考题
参考答案和解析
更多“信息系统开发过程中安全管理包括()A、明确信息技术国际或国家标准B、采用最安全的措施C、明确信息系统安全保护等级D、对信息系统的安全功能进行评估”相关问题
-
第1题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第2题:
()是指在信息系统开发的整个生命周期中,建立若干的安全流程或要求,对其进行有效管理。
- A、信息系统安全开发管理
- B、信息安全
- C、信息科技风险管理
- D、信息科技运行操作安全管理
正确答案:A -
第3题:
信息系统运营.使用单位应当按照什么具体实施等级保护工作?()
- A、《信息系统安全等级保护定级指南》
- B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
- C、《信息系统安全等级保护实施指南》
正确答案:C -
第4题:
信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
- A、软件开发与测试验收管理规范;
- B、信息系统上下线管理实施细则;
- C、电力二次系统安全防护;
- D、信息系统调度运行管理实施细则。
正确答案:C -
第5题:
单选题安全技术措施建设中,()包括了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求A安全保护技术现状分析
B安全建设整改方案设计
C安全建设整改工程实施和管理
D落实系统运维管理制度
正确答案: C解析: 暂无解析 -
第6题:
判断题国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对
B错
正确答案: 对解析: 暂无解析 -
第7题:
判断题GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持。A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
单选题()将信息系统的安全保护等级分为五级,以更好地保护信息系统的安全。A《信息安全等级保护管理办法》
B《计算机信息系统安全保护条例》
C《计算机信息网络国际联网安全保护管理办法》
D《互联网信息服务管理办法》
正确答案: A解析: 暂无解析 -
第9题:
多选题信息系统开发过程中安全管理包括()A明确信息技术国际或国家标准
B采用最安全的措施
C明确信息系统安全保护等级
D对信息系统的安全功能进行评估
正确答案: C,A解析: 暂无解析 -
第10题:
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第11题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析 -
第12题:
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
E《信息系统安全等级保护行业定级细则》
正确答案: A,D解析: 暂无解析 -
第13题:
信息系统安全建设整改工作规划和工作部署不包括()
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略,制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A -
第14题:
常见的国内信息安全标准有()。
- A、信息技术信息安全管理实用规则
- B、信息安全技术信息系统安全管理要求
- C、信息安全技术信息安全风险评估规范
- D、信息安全技术信息系统安全工程管理要求
正确答案:A,B,C,D -
第15题:
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
- A、自主保护原则
- B、重点保护原则
- C、同步建设原则
- D、动态调整原则
正确答案:A,B,C,D -
第16题:
单选题信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A《信息系统安全等级保护定级指南》
B《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
C《信息系统安全等级保护实施指南》
正确答案: C解析: 暂无解析 -
第17题:
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A安全测评机构
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: B解析: 暂无解析 -
第18题:
判断题国家标准GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《信息系统安全等级保护行业定级细则》为确定信息系统安全保护等级提供支持A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
判断题安全技术措施建设中,安全保护技术现状分析是指了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第21题:
多选题常见的国内信息安全标准有()。A信息技术信息安全管理实用规则
B信息安全技术信息系统安全管理要求
C信息安全技术信息安全风险评估规范
D信息安全技术信息系统安全工程管理要求
正确答案: C,B解析: 暂无解析 -
第22题:
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
正确答案: D,E解析: 暂无解析