违法和不良信息举报 联系客服
免费注册 登录

为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对

题目

为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。

  • A、信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
  • B、信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
  • C、信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
  • D、信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
参考答案和解析
正确答案:A
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

( )是指基金服务机构为基金管理人、基金托管人和其他基金服务机构提供基金业务核心应用系统、信息系统运营维护、信息系统安全保障等服务。

A.信息系统维护服务
B.信息系统安全服务
C.信息系统升级服务
D.信息技术系统服务

答案:D
解析:
信息技术系统服务是指基金服务机构为基金管理人、基金托管人和其他基金服务机构提供基金业务核心应用系统、信息系统运营维护、信息系统安全保障等服务。

第2题:

以下关于信息系统安全保障是主观和客观的结合说法错误的是()。

  • A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
  • B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
  • C、是一种通过客观证据向信息系统所有者提供主观信心的活动
  • D、是主观和客观综合评估的结果

正确答案:B

第3题:

电子化公共服务系统,就是政府根据自身需求而建设的、为公众提供服务的信息系统。()

此题为判断题(对,错)。


参考答案:错误

第4题:

信息系统保护轮廓(ISPP)定义了()。

  • A、某种类型信息系统的与实现无关的一组系统级安全保障要求
  • B、某种类型信息系统的与实现相关的一组系统级安全保障要求
  • C、某种类型信息系统的与实现无关的一组系统级安全保障目的
  • D、某种类型信息系统的与实现相关的一组系统级安全保障目的

正确答案:B

第5题:

为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()

  • A、信息安全需求是安全方案设计和安全措施实施的依据
  • B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
  • C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
  • D、信息安全需求来自于该公众服务信息系统的功能设计方案

正确答案:D

第6题:

依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。

  • A、建设者
  • B、所有者
  • C、评估者
  • D、创定者

正确答案:A

第7题:

下面关于信息系统安全保障的说法不正确的是()

  • A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
  • B、信息系统安全保障要素包括信息的完整性、可用性和保密性
  • C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
  • D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命

正确答案:B

第8题:

信息系统外包是指借助外部力量进行信息系统开发、建设的信息系统建设方式,即企业在规定的服务水平基础上,将全部或部分支持生产经营的信息系统作业,以合同方式委托给专业性公司,由其在一定时期内稳定地管理并提供企业需要的信息技术服务的行为。
根据上述定义,下列不属于信息系统外包的是:

A. 某信息技术服务公司与一航空公司合作,为其开发了网络订票系统
B. 某信息系统运营商不断改进应用软件系统,以期为客户提供更好的服务
C. 某信息技术服务提供商为一企业提供智能办公平台,并负责维护和完善
D. 某软件公司为一企业研发了一套财务管理系统软件,并提高了企业的工作效率

答案:B
解析:
(1)借助外部力量(2)企业以合同方式委托给专业性公司(两家企业)(3)提供信息技术服务。A选项信计公司与航空公司,(1)(2)开发网络订票(3);B选项运营商改进软件系统,不符合(1)(2);C选项信计公司为企业(1)(2)办公平台(3);D选项软件公司为企业(1)(2),服务管理系统(3)。

第9题:

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()

  • A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
  • B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
  • C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
  • D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

正确答案:C

第10题:

什么是信息系统的安全性?如何保障信息系统的安全?


正确答案: 信息系统的安全性是指未经授权的任何个人或组织利用任何手段进入信息系统,并且修改数据文件、窃取数据文件,对系统的软、硬件或者数据文件进行破坏所引发的问题。
保障信息系统的安全有许多的对策和措施,如:进行有效的控制,包括硬件设备控制、软件控制、数据安全控制、系统实施控制、管理控制等。除外,在系统开发中严格按照工程化的方法进行开发,充分考虑系统的配置和安装设备时的安全问题,系统设计中重视安全设计并建立相应的安全机制。在系统运行中注意数据的备份与系统的恢复等。

更多相关问题
相关内容