单选题信息安全评估保障分为七级,其中描述不正确的是:()A EAL1功能测试级B EAL3方法测试和校验级C EAL4半形式化设计和测试级
题目
EAL1功能测试级
EAL3方法测试和校验级
EAL4半形式化设计和测试级
相似考题
更多“信息安全评估保障分为七级,其中描述不正确的是:()”相关问题
-
第1题:
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
- A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
- B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
- C、是一种通过客观证据向信息系统所有者提供主观信心的活动
- D、是主观和客观综合评估的结果
正确答案:B -
第2题:
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
- A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
- B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
- C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
- D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
正确答案:B -
第3题:
下述选项中对于“风险管理”的描述不正确的是()。
- A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B -
第4题:
信息系统的安全保障可分为总体保障、()。
正确答案:应用保障 -
第5题:
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()
- A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
- B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
- C、是一种通过客观证据向信息系统评估组提供主观信息的活动
- D、是主观和客观综合评估的结果
正确答案:B -
第6题:
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。
- A、信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
- B、信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
- C、信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
- D、信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
正确答案:A -
第7题:
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
- A、信息系统安全保障目的
- B、环境安全保障目的
- C、信息系统安全保障目的和环境安全保障目的
- D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
正确答案:D -
第8题:
安全模型是用于精确和形式地描述信息系统的安全特征,解释系统安全相关行为。关于它的作用描述不正确的是()?
- A、准确的描述安全的重要方面与系统行为的关系
- B、开发出一套安全性评估准则,和关键的描述变量
- C、提高对成功实现关键安全需求的理解层次
- D、强调了风险评估的重要性
正确答案:D -
第9题:
单选题信息安全保障是一种立体保障,在运行时的安全工作不包括()A安全评估
B产品选购
C备份与灾难恢复
D监控
正确答案: B解析: 暂无解析 -
第10题:
单选题下列哪项是信息安全保障工作中的一项基础性工作()A信息安全风险管理
B信息安全风险评估
C信息安全信息分析
D信息获取
正确答案: A解析: 暂无解析 -
第11题:
单选题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。A信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
正确答案: B解析: 暂无解析 -
第12题:
单选题依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A信息系统安全保障目的
B环境安全保障目的
C信息系统安全保障目的和环境安全保障目的
D信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
正确答案: B解析: 暂无解析 -
第13题:
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
- A、信息安全需求是安全方案设计和安全措施实施的依据
- B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
- C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
- D、信息安全需求来自于该公众服务信息系统的功能设计方案
正确答案:D -
第14题:
以下关于信息系统安全保障是主观和客观的结合说法最准确的是()
- A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
- B、通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
- C、是一种通过客观证据向信息系统评估者提供主观信心的活动
- D、是主观和客观综合评估的结果
正确答案:B -
第15题:
《可信计算机系统评估准则》TCSEC将安全级别由高到低分为七级
正确答案:正确 -
第16题:
信息安全发展的阶段不包括()
- A、评估与等级保护测评阶段
- B、计算机安全和信息安全阶段
- C、 信息保障阶段
- D、信息保密阶段
正确答案:A -
第17题:
下列哪项是信息安全保障工作中的一项基础性工作()
- A、信息安全风险管理
- B、信息安全风险评估
- C、信息安全信息分析
- D、信息获取
正确答案:A -
第18题:
信息安全评估保障分为七级,其中描述不正确的是:()
- A、EAL1功能测试级
- B、EAL3方法测试和校验级
- C、EAL4半形式化设计和测试级
正确答案:D -
第19题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
- A、信息系统规划和实施
- B、信息系统安全特性和评估范围
- C、信息安全要求和安全目的
- D、风险和使命
正确答案:B -
第20题:
填空题信息系统的安全保障可分为总体保障、()。正确答案: 应用保障解析: 暂无解析 -
第21题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A建设者
B所有者
C评估者
D创定者
正确答案: B解析: 暂无解析 -
第22题:
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。
C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。
D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
正确答案: D解析: 暂无解析 -
第23题:
判断题《可信计算机系统评估准则》TCSEC将安全级别由高到低分为七级A对
B错
正确答案: 对解析: 暂无解析 -
第24题:
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B风险管理的目的是了解风险并采取措施处置风险并将风险消除
C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案: C解析: 暂无解析