在信息系统安全管理中,基本的工作制度和管理方法是()A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理
题目
在信息系统安全管理中,基本的工作制度和管理方法是()
- A、架构设计和效率测评
- B、分级测试和层级管理
- C、等级保护和风险评估
- D、系统维护和分类管理
相似考题
更多“在信息系统安全管理中,基本的工作制度和管理方法是()A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理”相关问题
-
第1题:
信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
- A、安全方案详细设计
- B、系统定级核定
- C、安全需求分析
- D、产品设计
正确答案:A -
第2题:
信息系统安全建设整改工作规划和工作部署不包括()
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略,制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A -
第3题:
风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。
正确答案:识别、评估 -
第4题:
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
- A、自主保护原则
- B、重点保护原则
- C、同步建设原则
- D、动态调整原则
正确答案:A,B,C,D -
第5题:
采购管理信息系统运行管理的主要内容包括系统安全管理和()。
- A、系统测试
- B、系统运行
- C、系统实施
- D、系统维护
正确答案:D -
第6题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
- A、GB/T22239-2008《信息系统等级保护安全设计技术要求》
- B、GB/T22240-2008《信息系统安全保护等级定级指南》
- C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB/T28449-2012《信息系统安全等级保护测评过程指南》
正确答案:B -
第7题:
单选题在信息系统安全管理中,基本的工作制度和管理方法是()A架构设计和效率测评
B等级保护和风险评估
C分级测试和层级管理
D系统维护和分类管理
正确答案: C解析: 暂无解析 -
第8题:
判断题等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明
B系统安全组织机构和管理制度
C系统安全保护设施设计实施方案或者改建实施方案
D系统使用的信息安全产品清单及其认证、销售许可证明
E测评后符合系统安全保护等级的技术检测评估报告
正确答案: D,C解析: 暂无解析 -
第10题:
多选题下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是()A关于信息安全等级保护工作的实施意见、等级保护制度
B关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级
C关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、测评机构及其测评活动管理
正确答案: B,A解析: 暂无解析 -
第11题:
单选题信息系统安全等级保护系列标准中的GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为()A核心角色和外围角色
B保密角色和非保密角色
C技术角色和管理角色
D主要角色和次要角色
正确答案: A解析: 暂无解析 -
第12题:
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作
B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护
C对下属单位确定的信息系统安全等级进行审批
D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意
E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
正确答案: B,A解析: 暂无解析 -
第13题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第14题:
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
- A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
- B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
- C、防范测评风险。
- D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
正确答案:A,B,C,D -
第15题:
《信息系统安全等级保护测评准则》将测评分为安全控制测评和()测评两方面。
- A、系统整体
- B、人员
- C、组织
- D、网络
正确答案:A -
第16题:
信息安全管理是信息安全技术体系结构之一,现有的信息安全管理包括()
- A、信息系统安全工程
- B、信息安全等级保护
- C、涉密网络分级保护
- D、密码模块测评
- E、信息安全系统管理
正确答案:A,B,C,D,E -
第17题:
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()
- A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
- B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
- C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
- D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
正确答案:C -
第18题:
()是指依托业务运营风险管理系统,根据准风险事件和风险事件的性质、金额等确定风险等级,并进行分级核查、分级报告、分级负责和分级管理.
- A、风险分类管理
- B、风险分级管理
- C、风险分层管理
- D、风险分项管理
正确答案:B -
第19题:
多选题信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则
B重点保护原则
C同步建设原则
D动态调整原则
正确答案: C,D解析: 暂无解析 -
第20题:
填空题风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。正确答案: 识别、评估解析: 暂无解析 -
第21题:
多选题信息安全管理是信息安全技术体系结构之一,现有的信息安全管理包括()A信息系统安全工程
B信息安全等级保护
C涉密网络分级保护
D密码模块测评
E信息安全系统管理
正确答案: B,E解析: 暂无解析 -
第22题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第23题:
单选题()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析