单选题对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
题目
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
相似考题
更多“单选题对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段”相关问题
-
第1题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第2题:
单选题在信息安全等级保护实施过程中,()是对信息系统的过时或无用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D系统终止阶段
正确答案: B解析: 暂无解析 -
第3题:
单选题对信息系统实施等级保护的过程中,()包括对信息的转移、暂存或清除,对设备的迁移或废弃,对存储介质的清除或销毁等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D系统终止阶段
正确答案: D解析: 暂无解析 -
第4题:
判断题安全规划设计阶段属于信息系统实施等级保护过程的五个阶段之一A对
B错
正确答案: 对解析: 暂无解析 -
第5题:
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案: C解析: 暂无解析 -
第6题:
单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: D解析: 暂无解析 -
第7题:
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动
C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段
D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露
E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
正确答案: B,A解析: 暂无解析 -
第8题:
判断题安全规划设计阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
单选题在信息安全等级保护实施中,()通过对信息系统的调查和分析进行信息系统划分,确定包括相对独立的信息系统的个数,选择合适的信息系统安全等级定级方法,科学、准确地确定每个信息系统的安全等级A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: C解析: 暂无解析 -
第10题:
判断题系统定级阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
判断题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为五个阶段,即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题在信息安全等级保护实施过程中,()包括运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第13题:
判断题对信息系统实施等级保护的过程中,系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A对
B错
正确答案: 错解析: 暂无解析 -
第14题:
多选题对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动A系统识别和描述
B信息系统划分
C安全等级确定
D安全需求分析
E安全总体设计
正确答案: A,B解析: 暂无解析 -
第15题:
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第16题:
判断题安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A对
B错
正确答案: 对解析: 暂无解析 -
第17题:
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第18题:
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: B解析: 暂无解析 -
第19题:
判断题在信息安全等级保护实施中,安全规划设计阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
判断题安全实施阶段包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: C解析: 暂无解析 -
第22题:
多选题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为()A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
E系统终止阶段
正确答案: B,D解析: 暂无解析 -
第23题:
单选题在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析