单选题依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A 物理安全 B 运行安全 C 人员安全 D 数据安全
题目
物理安全
运行安全
人员安全
数据安全
相似考题
更多“单选题依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A 物理安全B 运行安全C 人员安全D 数据安全”相关问题
-
第1题:
依据GB/T 20271-2006《信息系统安全技术 信息系统通用安全技术要求》中的规定,配置抵抗电压不足的设备如UPS、改进UPS、多级UPS,属于() 。A.分开供电
B.紧急供电
C.稳压供电
D.数据安全答案:B解析:机房供、配电为:分开供电、紧急供电、备用电源、稳压供电、电源保护、不间断供电。配置抵抗电压不足的设备如UPS、改进UPS、多级UPS属于紧急供电。 -
第2题:
依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A.物理安全
B.运行安全
C.人员安全
D.数据安全答案:C解析:GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中规定的安全内容:数据安全、运行安全、物理安全。C选项不属于信息系统安全技术体系。 -
第3题:
信息系统安全技术要求的四个方面主要包括物理安全、运行安全、信息安全、( )A.安全管理
B.设备安全
C.技术安全
D.病毒安全答案:A解析:信息系统安全技术要求的四个方面物理安全:包括设备、设施、环境和介质;运行安全:包括风险分析、检测监控、审计、防病毒、备份与故障恢复等;信息安全:包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等;安全管理、操作管理与行政管理等。选项B属于物理安全,但在题目描述中已经讲到有物理安全,因此本题综合来讲A选项更符合题意。在实际考试中,类似这样的“坑”很多。因此需要学员自己审题、分析。 -
第4题:
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
- A、物理安全
- B、运行安全
- C、人员安全
- D、数据安全
正确答案:C -
第5题:
系统安全技术是信息安全技术体系结构之一,系统安全技术就是数据库系统安全技术
正确答案:错误 -
第6题:
信息系统安全包括信息系统实体安全、软件安全、数据安全和()
- A、人员安全
- B、技术安全
- C、环境安全
- D、运行安全
正确答案:D -
第7题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第8题:
单选题()标准是信息系统安全建设整改的基本目标AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: A解析: 暂无解析 -
第9题:
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
正确答案: B解析: 暂无解析 -
第10题:
多选题()构成了指导信息系统安全建设整改的方法指导类标准。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
正确答案: B,E解析: 暂无解析 -
第11题:
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
E《信息系统安全等级保护行业定级细则》
正确答案: A,D解析: 暂无解析 -
第13题:
根据《信息安全技术 信息系统安全通用技术要求GB/T 20271-2006》,风险分析属于 ()A.物理安全
B.运行安全
C.数据安全
D.方法安全答案:B解析:依据《信息安全技术 信息系统安全通用技术要求GB/T 27201-2006》标准第4部分,安全功能技术包含“物理安全、运行安全、数据安全”,其中运行安全包含风险分析、信息安全性检测分析、信息系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统的应急处理 -
第14题:
信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。A.账户安全
B.人员安全
C.运行安全
D.设备安全答案:C解析:系统安全技术,通过对信息系统安全组件的选择,使信息系统安全组件的软件工作平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。系统安全技术包括平台安全、数据安全、通信安全、应用安全和运行安全。 -
第15题:
在信息系统安全技术体系中,安全审计属于( )。A.物理安全
B.网络安全
C.数据安全
D.运行安全答案:D解析:安全审计是主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。概况地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。 -
第16题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
- A、信息系统管理体系、技术体系、业务体系
- B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
- C、信息系统安全管理、信息系统安全技术和信息系统安全工程
- D、信息系统组织机构、管理制度、资产
正确答案:B -
第17题:
常见的国内信息安全标准有()。
- A、信息技术信息安全管理实用规则
- B、信息安全技术信息系统安全管理要求
- C、信息安全技术信息安全风险评估规范
- D、信息安全技术信息系统安全工程管理要求
正确答案:A,B,C,D -
第18题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
- A、GB/T20271-2006《信息系统通用安全技术要求》
- B、GB/T22240-2008《信息系统安全保护等级定级指南》
- C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB/T20269-2006《信息系统安全管理要求》
正确答案:B -
第19题:
单选题信息系统安全保障要求包括哪些内容()A信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D系统安全保障目的、环境安全保障目的
正确答案: C解析: 信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。 -
第20题:
单选题依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A物理安全
B运行安全
C人员安全
D数据安全
正确答案: B解析: 暂无解析 -
第21题:
多选题常见的国内信息安全标准有()。A信息技术信息安全管理实用规则
B信息安全技术信息系统安全管理要求
C信息安全技术信息安全风险评估规范
D信息安全技术信息系统安全工程管理要求
正确答案: C,B解析: 暂无解析 -
第22题:
单选题()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
正确答案: C解析: 暂无解析 -
第23题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析 -
第24题:
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: A解析: 暂无解析