举一反三
- 信息系统安全包含信息系统自身安全和对信息系统的安全保护两个方面()
- 信息系统安全保障要求包括哪些内容() A: 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求 B: 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求 C: 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求 D: 系统安全保障目的、环境安全保障目的
- 下面选项关于信息系统安全等级保护说法错误的是() A: 从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级 B: 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定 C: 从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 D: 从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级 E: 从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
- 危害信息系统安全的行为有()。 A: 非法侵入信息系统 B: 破坏信息系统安全 C: 窃取信息系统数据 D: 滥用信息系统 E: 窃用信息系统服务
- 信息系统运营、使用单位应当依据()和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。 A: 《中华人民共和国计算机信息系统安全保护条例》 B: 《信息安全等级保护管理办法》 C: 《信息系统安全等级保护基本要求》 D: 《中华人民共和国网络安全法》
内容
- 0
信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。 A: 重要性 B: 系统安全 C: 强度 D: 安全
- 1
信息安全的内容包括( )。 Ⅰ.网络安全 Ⅱ.操作系统安全 Ⅲ.数据库系统安全 Ⅳ.文件安全 Ⅴ.信息系统 Ⅵ.硬件安全 A: Ⅰ、Ⅱ、Ⅲ和Ⅳ B: Ⅰ、Ⅱ、Ⅲ和Ⅴ C: Ⅱ、Ⅲ和Ⅴ D: Ⅰ、Ⅱ和Ⅴ
- 2
信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。 A: 安全保障工作;客观证据;信息系统;生命周期;动态持续 B: 客观证据;安全保障工作;信息系统;生命周期;动态持续 C: 客观证据;安全保障工作;生命周期;信息系统;动态持续 D: 客观证据:安全保障工作:动态持续:信息系统:生命周期
- 3
根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级 A: GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》 B: GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》 C: GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》 D: GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
- 4
信息系统安全技术主要包括()。 A: 系统实体安全 B: 系统操作系统安全 C: 系统数据库安全 D: 系统软件安全 E: 系统网络安全