题目
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第2题
A.GB17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》
B.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》
C.GB/T28448-2019《信息安全技术网络安全等级保护测评要求》
D.GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》
E.GB/T20984-2007《信息安全技术信息安全风险评估规范》
F.GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》
第3题
A.业务战略的实现对资产具有依懒性,依赖程度越高,要求其风险越小
B.风险是由威胁引发的,资产面临的威胁越多则风险越大
C.资产的脆弱性可能暴露资产的价值,资产具有的弱点越多则风险越大
D.资产是有价值的,组织的业务战略对资产的依赖程度越高,资产价值越小
第6题
A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C.GB17859-1999《计算机信息系统安全保护等级划分准则》
D.GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
第7题
A.应急响应计划的编制准备
B.编制应急响应计划文档
C.风险评估
D.应急响应计划的测试、培训、演练和维护
第9题
A.GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》
B.GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》
C.GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》
D.GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
第10题
根据《信息安全技术信息系统安全通用性技术要求GB/T27201-2006》,信息系统安全的技术体系包括()。
A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人类安全、资源安全、过程安全
D.方法安全、过程安全、工具安全
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!