單項選擇題《信息安全技術信息安全風險評估規(guī)范GB/T20984-2007》中關于信息系統(tǒng)生命周期各階段的風險評估描述不正確的是:()

A.規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務戰(zhàn)略,以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設計階段的風險評估需要根據規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產重要性,提出安全功能需求。
C.實施階段風險評估的目的是根據系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風險識別,并對系統(tǒng)建成后的安全功能進行驗證。
D.運行維護階段風險評估的目的是了解和控制運行過程中的安全風險,是一種全面的風險評估。評估內容包括對真實運行的信息系統(tǒng)、資產、脆弱性等各方面。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題《GB/T22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求》中對于三級防護系統(tǒng)中系統(tǒng)建設管理部分的等級測評項的要求描述不正確的是:()

A.應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評,發(fā)現級別發(fā)生變化的及時調整級別并進行安全改造,發(fā)現不符合相應等級保護標準要求的及時整改。
B.應選擇具有相關技術資質和安全資質的測評單位進行等級測評。
C.應指定或授權專門的部門或人員負責等級測評的管理。
D.在系統(tǒng)運行過程中,應至少每年對系統(tǒng)進行一次等級測評,發(fā)現不符合相應等級保護標準要求的及時整改。

2.單項選擇題《信息安全技術信息安全風險評估規(guī)范GB/T20984-2007》中關于資產分類的描述正確的是:()

A.具體的資產分類方法可以根據評估對象的要求;
B.資產有多種表現形式;同樣的兩個資產即使屬于不同的信息系統(tǒng),重要性依然相同。
C.根據資產的表現形式,可將資產分為數據、軟件、硬件、服務等類型。
D.根據資產的表現形式,可將資產分為數據、軟件、硬件、服務、人員等類型。

3.單項選擇題注冊信息安全專業(yè)人員(CISP)試題1.《GB/T22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求》中對于三級防護系統(tǒng)中系統(tǒng)建設管理部分的安全方案設計項的要求描述正確的是:()

A.應組織相關部門和有關安全技術專家對安全設計方案的合理性和正確性進行論證和審定,并且經過批準后,才能正式實施。
B.應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的正確性進行論證和審定,才能正式實施。
C.應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定,并且經過批準后,才能正式實施。
D.應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定,才能正式實施。

4.單項選擇題關于SSE-CMM不對的描述是:()

A.1993年4月美國國家安全局資助,有安全工業(yè)界、美國國防部辦公室和加拿大通信安全機構共同組成SSE-CMM項目組。
B.SSE的能力級別分為5級。
C.SSE-CMM將安全工程劃分為三個基本過程:風險、工程和保證。
D.SSE的最高能力級別是量化控制。

5.多項選擇題在電磁兼容方面應按照GB9254-1988標準,下面哪些是不符合GB9254-1988標準的描述:()

A.將設備分為三級
B.將設備分為兩級
C.其中A級設備適用于商用及工業(yè)環(huán)境中使用的設備,保護距離為30m。
D.其中B級設備適用于家用及住宅去中使用的設備,保護距離為10m。