单选题要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A 风险B 资产C 威胁D 脆弱性
题目
风险
资产
威胁
脆弱性
相似考题
更多“要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。”相关问题
-
第1题:
要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性
正确答案:D
解析:威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。另外,假设威胁不存在,系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏:存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失,并且与威胁无关。对比本题的题干与选项,不难看出,题干中特别提到“要成功实施信息系统安全管理并进行维护”,而不单单是“要成功实施信息系统安全管理”,这就是说,除了抵御“威胁”的信息安全系统之外,涉及到信息应用系统正常运行的就是“脆弱性”。 -
第2题:
计算机信息系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。
- A、考评
- B、考试
- C、考核
正确答案:C -
第3题:
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
- A、风险
- B、资产
- C、威胁
- D、脆弱性
正确答案:B -
第4题:
在第一次使用税费检查模块时,应首先进行()操作。
- A、系统维护
- B、选案管理
- C、实施管理
- D、公共功能
正确答案:A -
第5题:
采购管理信息系统运行管理的主要内容包括系统安全管理和()。
- A、系统测试
- B、系统运行
- C、系统实施
- D、系统维护
正确答案:D -
第6题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第7题:
单选题计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。A考评
B考试
C考核
正确答案: A解析: 暂无解析 -
第8题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: D解析: 暂无解析 -
第9题:
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案: C解析: 暂无解析 -
第10题:
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B信息系统安全保障要素包括信息的完整性、可用性和保密性
C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案: B解析: 暂无解析 -
第11题:
多选题信息系统安全等级保护的核心是对信息系统分等级.按标准进行建设.管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则
B重点保护原则
C同步建设原则
D动态调整原则
正确答案: B,C解析: 暂无解析 -
第12题:
判断题管理信息系统的系统评价一般是在系统不断地运行和维护的过程中进行的,它是对已实施的管理信息系统的工作情况、技术性能和经济效益等进行的分析和评估。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第14题:
对新上线系统安全评估未达到要求的,待该项目实施后再进行整改并检测。
正确答案:错误 -
第15题:
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
- A、自主保护原则
- B、重点保护原则
- C、同步建设原则
- D、动态调整原则
正确答案:A,B,C,D -
第16题:
管理信息系统的系统评价一般是在系统不断地运行和维护的过程中进行的,它是对已实施的管理信息系统的工作情况、技术性能和经济效益等进行的分析和评估。
正确答案:正确 -
第17题:
计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。
- A、考评
- B、考试
- C、考核
正确答案:C -
第18题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第19题:
判断题国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
单选题要成功实施信息系统安全管理并进行维护,应首先对系统()进行评估鉴定。A风险
B资产
C威胁
D脆弱性
正确答案: A解析: 暂无解析 -
第21题:
单选题系统管理员的主要职责不包括()A负责系统的运行管理,实施系统安全运行细则
B负责设置和管理用户权限,维护系统安全正常运行
C对操作网络管理功能的其他人员进行安全监督
D对进行系统操作的其他人员予以安全监督
正确答案: A解析: 暂无解析 -
第22题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第23题:
判断题在设计系统安全策略时要首先评估可能受到的安全威胁A对
B错
正确答案: 错解析: 暂无解析