单选题下列说法满足信息系统安全官关于安全控制有效性的目标()。A 基于风险分析的结果构成完整的控制需求B 控制已经被测试C 给予风险分析的结构构成安全控制的详细要求D 控制可重现地被测试
题目
基于风险分析的结果构成完整的控制需求
控制已经被测试
给予风险分析的结构构成安全控制的详细要求
控制可重现地被测试
相似考题
更多“下列说法满足信息系统安全官关于安全控制有效性的目标()。”相关问题
-
第1题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第2题:
信息系统安全性的目标是:(),(),()。
正确答案:控制资产流失;保证数据的完整性和可靠性;提高信息系统应用效率 -
第3题:
监视和调整备用容量,满足电力系统安全要求,是自动发电控制(AGC)的基本目标之一。
正确答案:正确 -
第4题:
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()
- A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
- B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
- C、是一种通过客观证据向信息系统评估组提供主观信息的活动
- D、是主观和客观综合评估的结果
正确答案:B -
第5题:
系统安全的目标管理包括()。
- A、系统安全分析、安全评价、采取相应安全措施
- B、系统安全分析、安全评价、安全控制
- C、系统安全分析、安全实施、采取相应安全措施
- D、系统安全分析、安全实施、采取相应安全措施
正确答案:A -
第6题:
内部审核的最主要目的是()。
- A、检查信息安全控制措施的执行情况
- B、检查系统安全漏洞
- C、检查信息安全管理体系的有效性
- D、检查人员安全意识
正确答案:A -
第7题:
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
- A、信息系统安全保障目的
- B、环境安全保障目的
- C、信息系统安全保障目的和环境安全保障目的
- D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
正确答案:D -
第8题:
单选题下列()类团队成员的目标同参与计算机犯罪调查的信息系统安全员的目标相似。A调查员
B检查官
C计算机专家
D内部系统审计师
正确答案: D解析: D在计算机相关犯罪案件是一个复杂的案件时,团队方法是较为理想的。每个人都有明确的不同的角色,并将各种能力带到团队方法中。由于内部系统审计师和安全员都为同一家组织工作,因此他们的目标是相同的,即理解系统弱点,加强安全控制,支持有关调查。检查官的角色是证明案件,而调查员的目标是收集事实。 -
第9题:
单选题下列说法满足信息系统安全官关于安全控制有效性的目标()。A基于风险分析的结果构成完整的控制需求
B控制已经被测试
C给予风险分析的结构构成安全控制的详细要求
D控制可重现地被测试
正确答案: C解析: D安全控制的测试和评估应该在系统开发时,系统运行前,并且可重现地以合理的时间间隔进行 -
第10题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A建设者
B所有者
C评估者
D创定者
正确答案: B解析: 暂无解析 -
第11题:
判断题物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A信息系统安全保障目的
B环境安全保障目的
C信息系统安全保障目的和环境安全保障目的
D信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
正确答案: B解析: 暂无解析 -
第13题:
以下哪个信息系统安全建设整改工作实现目标是错误的()
- A、信息系统安全管理水平明显提高
- B、信息系统安全建设能力明显增强
- C、信息系统安全隐患和安全事故明显减少
- D、有效保障信息化健康发展
- E、有效维护国家安全、社会秩序和公共利益
正确答案:B -
第14题:
下列()类团队成员的目标同参与计算机犯罪调查的信息系统安全员的目标相似。
- A、调查员
- B、检查官
- C、计算机专家
- D、内部系统审计师
正确答案:D -
第15题:
关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()
- A、关于规范和指导计算机信息系统安全保护有关标准的制定
- B、关于规范和指导计算机信息系统安全保护有关法规的制定
- C、为安全产品的研究开发提供技术支持
- D、为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
正确答案:B -
第16题:
物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。
正确答案:错误 -
第17题:
寿险公司的内控制度没有实现的内部控制目标包括()。 ①行为合规性目标; ②资产安全性目标; ③信息真实性目标; ④经营有效性目标。
- A、①②③
- B、①②④
- C、①②③④
- D、①③④
正确答案:C -
第18题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第19题:
下列说法满足信息系统安全官关于安全控制有效性的目标()。
- A、基于风险分析的结果构成完整的控制需求
- B、控制已经被测试
- C、给予风险分析的结构构成安全控制的详细要求
- D、控制可重现地被测试
正确答案:D -
第20题:
单选题内部审核的最主要目的是()。A检查信息安全控制措施的执行情况
B检查系统安全漏洞
C检查信息安全管理体系的有效性
D检查人员安全意识
正确答案: A解析: 暂无解析 -
第21题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: D解析: 暂无解析 -
第22题:
单选题在信息系统安全工程中,()是信息系统安全工程中的第一项活动A发掘信息保护需求
B定义信息系统安全要求
C设计系统体系结构
D评估信息保护系统的有效性
正确答案: A解析: 暂无解析 -
第23题:
单选题关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A关于规范和指导计算机信息系统安全保护有关标准的制定
B关于规范和指导计算机信息系统安全保护有关法规的制定
C为安全产品的研究开发提供技术支持
D为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
正确答案: B解析: 暂无解析 -
第24题:
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定
C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
正确答案: D,E解析: 暂无解析