更多“根据《信息安全技术 信息系统安全通用技术要求GB/T 20271-2006》,风险分析属于 ()”相关问题
  • 第1题:

    依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。

    A.物理安全
    B.运行安全
    C.人员安全
    D.数据安全

    答案:C
    解析:
    GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中规定的安全内容:数据安全、运行安全、物理安全。C选项不属于信息系统安全技术体系。

  • 第2题:

    运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。

    • A、测评准则
    • B、基本要求
    • C、定级指南
    • D、实施指南

    正确答案:B

  • 第3题:

    信息系统运营.使用单位应当按照什么具体实施等级保护工作?()

    • A、《信息系统安全等级保护定级指南》
    • B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)
    • C、《信息系统安全等级保护实施指南》

    正确答案:C

  • 第4题:

    为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

    • A、GB/T20271-2006《信息系统通用安全技术要求》
    • B、GB/T22240-2008《信息系统安全保护等级定级指南》
    • C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
    • D、GB/T20269-2006《信息系统安全管理要求》

    正确答案:B

  • 第5题:

    单选题
    ()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第6题:

    判断题
    国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    单选题
    依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
    A

    物理安全 

    B

    运行安全 

    C

    人员安全 

    D

    数据安全


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    ()标准是信息系统安全建设整改的基本目标
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第9题:

    多选题
    常见的国内信息安全标准有()。
    A

    信息技术信息安全管理实用规则

    B

    信息安全技术信息系统安全管理要求

    C

    信息安全技术信息安全风险评估规范

    D

    信息安全技术信息系统安全工程管理要求


    正确答案: C,B
    解析: 暂无解析

  • 第10题:

    单选题
    根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级
    A

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    B

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    C

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: A
    解析: 暂无解析

  • 第12题:

    判断题
    GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》以及行业标准规范或细则构成了信息系统安全建设整改的安全需求。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。

    • A、物理安全 
    • B、运行安全 
    • C、人员安全 
    • D、数据安全

    正确答案:C

  • 第14题:

    常见的国内信息安全标准有()。

    • A、信息技术信息安全管理实用规则
    • B、信息安全技术信息系统安全管理要求
    • C、信息安全技术信息安全风险评估规范
    • D、信息安全技术信息系统安全工程管理要求

    正确答案:A,B,C,D

  • 第15题:

    IMS系统通过了信息网络安全实验室的安全评测,达到了GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》第二级应用安全的技术要求。


    正确答案:正确

  • 第16题:

    单选题
    信息系统运营.使用单位应当按照什么具体实施等级保护工作?()
    A

    《信息系统安全等级保护定级指南》

    B

    《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

    C

    《信息系统安全等级保护实施指南》


    正确答案: C
    解析: 暂无解析

  • 第17题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第18题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: D
    解析: 暂无解析

  • 第19题:

    单选题
    国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    D

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    ()构成了指导开展等级测评的标准规范。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: C,E
    解析: 暂无解析

  • 第21题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    ()构成了指导信息系统安全建设整改的方法指导类标准。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: B,E
    解析: 暂无解析

  • 第23题:

    单选题
    ()标准阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析