某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合( )的要求。A.资产识别和评估B.威胁识别和分析C.脆弱性识别和分析D.等保识别和分析
题目
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合( )的要求。
A.资产识别和评估
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
相似考题
更多“某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统 ”相关问题
-
第1题:
某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排: ①了解检查组人员数量及姓名,为其准备访客证件 ②安排专人陪同检查人员对机房安全进行检查 ③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间 ④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火 上述安排符合《GB/T 20269-2006信息安全技术信息系统安全管理要求》的做法是______。
A.③④
B.②③
C.①②
D.②④
正确答案:C
-
第2题:
根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26)A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人类安全、资源安全、过程安全
D.方法安全、过程安全、工具安全答案:A解析:《系统集成项目管理工程师教程》第17章信息系统安全管理中的在GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中信息系统安全技术体系有:(1)物理安全 (2)运行安全 (3)数据安全 -
第3题:
根据GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》 ,信息系统的安全保护等级分为以下( )级A.四
B.五
C 六
D.以上都不是答案:B解析:根据GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》 ,信息系统的安全保护等级分为五级。 -
第4题:
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
A.物理安全
B.运行安全
C.人员安全
D.数据安全
正确答案:C
-
第5题:
根据《信息安全技术 信息系统安全通用技术要求GB/T 20271-2006》,风险分析属于 ()A.物理安全
B.运行安全
C.数据安全
D.方法安全答案:B解析:依据《信息安全技术 信息系统安全通用技术要求GB/T 27201-2006》标准第4部分,安全功能技术包含“物理安全、运行安全、数据安全”,其中运行安全包含风险分析、信息安全性检测分析、信息系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统的应急处理