对
错
判断题在信息系统安全工程中,系统实现与测试是系统生命周期的最后阶段A 对B 错
点击查看答案
判断题国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求A 对B 错
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
判断题安全技术措施建设中,安全保护技术现状分析是指了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求A 对B 错
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。A GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》D GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
单选题以下对于信息安全事件理解错误的是()A 信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B 对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C 应急响应是信息安全事件管理的重要内容D 通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求A GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》B GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》C GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》D GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》