單項選擇題根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》,信息系統(tǒng)的安全保護(hù)等級由哪兩個定級要素決定?()

A.威脅、脆弱性
B.系統(tǒng)價值、風(fēng)險
C.信息安全、系統(tǒng)服務(wù)安全
D.受侵害的客體、對客體造成侵害的程度業(yè)務(wù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下對于IATF信息安全保障技術(shù)框架的說法錯誤的是()。

A.它由美國國家安全局公開發(fā)布
B.它的核心思想是信息安全深度防御(Defense-in-Depth)
C.它認(rèn)為深度防御應(yīng)當(dāng)從策略、技術(shù)和運行維護(hù)三個層面來進(jìn)行
D.它將信息系統(tǒng)保障的技術(shù)層面分為計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)置和支撐性技術(shù)設(shè)施4個部分

2.單項選擇題ISO27002、ITIL和COBIT在IT管理內(nèi)容上各有優(yōu)勢、但側(cè)重點不同,其各自重點分別在于()。

A.IT安全控制、IT過程管理和IT控制和度量評價
B.IT過程管理、IT安全控制和IT控制和度量評價
C.IT控制和度量評價、IT安全控制和IT安全控制
D.IT過程管理、IT控制和度量評價、IT安全控制

3.單項選擇題下面對ISO27001的說法最準(zhǔn)確的是()。

A.該標(biāo)準(zhǔn)的題目是信息安全管理體系實施指南
B.該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實施提供的一套標(biāo)準(zhǔn)
C.該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制和最佳實踐
D.該標(biāo)準(zhǔn)為建立、實施、運行、監(jiān)控、審核、維護(hù)和改進(jìn)信息安全體系提供了一個模型

4.單項選擇題在何種情況下,一個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A.當(dāng)信息安全事件的負(fù)面影響擴展到本組織意外時
B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C.只有公眾的什么財產(chǎn)安全受到巨大危害時才公告
D.當(dāng)信息安全事件平息之后

5.單項選擇題在國家標(biāo)準(zhǔn)中,屬于強制性標(biāo)準(zhǔn)的是()。

A.GB/T XXXX-X-200X
B.GB XXXX-200X
C.DBXX/T XXX-200X
D.QXXX-XXX-200X

最新試題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯誤的是()。

題型:單項選擇題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護(hù)的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風(fēng)險管理變得復(fù)雜和不可預(yù)測。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護(hù)費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個認(rèn)證會話開始時使用一個,序列號永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標(biāo):恢復(fù)時間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點目標(biāo)(Recovery Point Objective,RPO)降級操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點目標(biāo) RPO-O,以下描述中,正確的是()。

題型:單項選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認(rèn)證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題