《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指（）。A、对抗级B、防护级C、能力级D、监管级

题目

《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指（）。

A、对抗级
B、防护级
C、能力级
D、监管级

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息系统安全风险评估是信息安全保障体系建立过程中重要的（）和决策机制。

A.信息来源
B.评价方法
C.处理依据
D.衡量指标

答案：B

解析：

信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和决策机制。

第2题：

以下关于信息系统安全保障是主观和客观的结合说法错误的是（）。

A、通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
B、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
C、是一种通过客观证据向信息系统所有者提供主观信心的活动
D、是主观和客观综合评估的结果

正确答案:B

第3题：

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估

参考答案：A,B,C

第4题：

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）

A、《信息系统安全等级保护定级指南》
B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
C、《信息系统安全等级保护实施指南》

正确答案:C

第5题：

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

A、强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B、强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C、以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D、通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

正确答案:C

第6题：

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障（）的角度来描述的信息系统安全保障方案。

A、建设者
B、所有者
C、评估者
D、创定者

正确答案:A

第7题：

下面关于信息系统安全保障的说法不正确的是（）

A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B、信息系统安全保障要素包括信息的完整性、可用性和保密性
C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

正确答案:B

第8题：

根据《 GB / T20274 信息安全保障评估框架》，对信息系统安全保障能力进行评估应()

A.信息安全管理和信息安全技术2个方面进行

B.信息安全管理、信息安全技术和信息安全工程3个方面进行

C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行

D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行

正确答案：C

第9题：

以下关于信息系统安全保障是主观和客观的结合说法最准确的是（）

A、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
B、通过技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C、是一种通过客观证据向信息系统评估者提供主观信心的活动
D、是主观和客观综合评估的结果

正确答案:B

第10题：

以下关于信息系统安全保证是主观和客观的结合说法最准确的是（）

A、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
B、通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
C、是一种通过客观证据向信息系统评估组提供主观信息的活动
D、是主观和客观综合评估的结果

正确答案:B

《GB/T20274信息系统安全保障评估框架》中的信息系统安全保

题目

相似问题和答案

更多相关问题

相关内容