为了系统地、-完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理
题目
为了系统地、-完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。
A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理
相似考题
更多“为了系统地、-完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。 A.技术体 ”相关问题
-
第1题:
()是指充分运用高新技术,采用安全防范技术措施和技术安全机制,建立起来的现代化技术防范体系,主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等,是信息系统安全技术的保障体系。
A:安全组织体系
B:安全管理体系
C:安全策略体系
D:安全技术体系
答案:D
-
第2题:
以下不属于信息系统安全体系内容的是______。
A.技术体系
B.设计体系
C.组织机构体系
D.管理体系
正确答案:B
解析:为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建。
因此,选项B“设计体系”不属于信息系统安全体系的内容。 -
第3题:
期货公司风险控制体系对信息系统安全的要求主要包括( )。
A.信息技术管理制度完善并有效执行
B.信息系统安全稳定运行
C.应急机制健全有效
D.按规定及时准确报送信息系统情况
正确答案:ABCD
本题考查考生对期货公司风险控制体系的具体理解。信息系统安全主要反映期货公司信息系统的稳定与安全情况,体现其技术风险管理能力。主要内容包括:信息技术管理制度完善并有效执行;信息系统安全稳定运行;应急处理机制健全有效;按规定及时准确报送信息系统情况。(P47)
-
第4题:
信息安全管理体系是指()
A.网络维护人员的组织体系
B.信息系统的安全设施体系
C.防火墙等设备设施构建的安全体系
D.组织建立信息安全方针和目标并实现这些目标的体系
正确答案:D
-
第5题:
信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。
A.账户安全
B.人员安全
C.运行安全
D.设备安全
正确答案:C
-
第6题:
信息系统安全体系不包括( )。
A.资质体系
B.技术体系
C.组织机构体系
D.管理体系
正确答案:A
信息系统安全的总体目标是物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全与公共信息安全的总和、最终目标是确保信息的可用性、保密性和完整性。信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建。 -
第7题:
( )负责研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。A.信息安全标准体系与协调工作组(WG1)
B.涉密信息系统安全保密标准工作组(WG2)
C.密码技术标准工作组(WG3)
D.鉴别与授权工作组(WG4)答案:B解析:涉密信息系统安全保密标准工作组负责研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。 -
第8题:
要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。
- A、信息系统安全标准体系
- B、信息安全管理和技术标准
- C、信息系统相关安全法案
- D、信息系统安全落实的工作内容
正确答案:B -
第9题:
在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
- A、可用
- B、保密
- C、可控
- D、完整
正确答案:D -
第10题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: D解析: 暂无解析 -
第11题:
单选题依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A物理安全
B运行安全
C人员安全
D数据安全
正确答案: B解析: 暂无解析 -
第12题:
单选题在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。A完整
B保密
C可控
D可用
正确答案: A解析: 暂无解析 -
第13题:
安全管理体系是信息系统安全管理工作的基础,主要包括()和()两个方面,是单位信息系统安全制度的保障体系。
A:安全保障体系
B:安全政策法规
C:安全管理制度
D:安全法律体系
答案:BC
-
第14题:
●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。
(26)A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人员安全、资源安全、过程安全
D.方法安全、过程安全、工具安全
正确答案:A
-
第15题:
信息安全管理体系是指______。
A.网络维护人员的组织体系
B.信息系统的安全设施体系
C.防火墙等设备、设施构建的安全体系
D.组织建立信息安全方针和目标,并实现这些目标的体系
A.
B.
C.
D.
正确答案:D
解析:信息安全管理体系是指通过计划、组织、领导、控制等措施以实现组织信息安全目标的相互关联或相互作用的一组要素,是组织建立信息安全方针和目标并实现这些目标的体系。这些要素通常包括信息安全组织机构、信息安全管理体系文件、控制措施、操作过程和程序以及相关资源等。信息安全管理体系中的要素通常包括信息安全的组织机构;信息安全方针和策略;人力、物力、财力等相应资源;各种活动和过程。
信息安全管理体系通过不断地识别组织和相关方的信息安全要求,不断地识别外界环境和组织自身的变化,不断地学习采用新的管理理念和技术手段,不断地调整自己的目标、方针、程序和过程等,才可以实现持续的安全。 -
第16题:
信息安全管理体系是指(9)。
A.防火墙、入侵检测系统和防病毒系统等设备、设施构建的安全体系
B.信息系统的安全设施体系
C.组织建立信息安全方针和目标,并实现这些目标的体系
D.网络维护人员的组织体系
正确答案:C
解析:信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它由建立信息安全的方针、原则、目标、方法、过程和核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。 -
第17题:
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
A.物理安全
B.运行安全
C.人员安全
D.数据安全
正确答案:C
-
第18题:
在信息系统安全技术体系中,安全审计属于( )。A.物理安全
B.网络安全
C.数据安全
D.运行安全答案:D解析:P525,安全审计属于运行安全 -
第19题:
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
- A、物理安全
- B、运行安全
- C、人员安全
- D、数据安全
正确答案:C -
第20题:
信息安全管理体系是指()
- A、网络维护人员的组织体系
- B、信息系统的安全设施体系
- C、防火墙等设备、设施构建的安全体系
- D、组织建立信息安全方针和目标并实现这些目标的体系
正确答案:D -
第21题:
判断题信息安全标准体系与协调工作组(WG1),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
多选题涉密信息系统安全保密标准工作组(WG2)负责()A研究信息安全标准体系
B跟踪国际标准发展动态
C研究信息安全标准需求
D制定和修订涉密信息系统安全保密标准
E研究提出涉密信息系统安全保密标准体系
正确答案: C,A解析: 暂无解析 -
第23题:
单选题信息安全管理体系是指()A网络维护人员的组织体系
B信息系统的安全设施体系
C防火墙等设备、设施构建的安全体系
D组织建立信息安全方针和目标并实现这些目标的体系
正确答案: D解析: 暂无解析