單項(xiàng)選擇題依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評(píng)估框架》,在信息系統(tǒng)安全目標(biāo)中,評(píng)估對(duì)象包括哪些內(nèi)容?()

A.信息系統(tǒng)管理體系、技術(shù)體系、業(yè)務(wù)體系
B.信息系統(tǒng)整體、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
C.信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
D.信息系統(tǒng)組織機(jī)構(gòu)、管理制度、資產(chǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息系統(tǒng)安全目標(biāo)(ST)是()在信息系統(tǒng)安全特性和評(píng)估范圍之間達(dá)成一致的基礎(chǔ)。

A.開發(fā)者和評(píng)估者
B.開發(fā)者、評(píng)估者和用戶
C.開發(fā)者和用戶
D.評(píng)估者和用戶

2.單項(xiàng)選擇題以下關(guān)于信息系統(tǒng)安全保證是主觀和客觀的結(jié)合說法最準(zhǔn)確的是()。

A.信息系統(tǒng)安全保障不僅涉及安全技術(shù),還應(yīng)綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
B.通過在技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信息
C.是一種通過客觀證據(jù)向信息系統(tǒng)評(píng)估組提供主觀信息的活動(dòng)
D.是主觀和客觀綜合評(píng)估的結(jié)果

3.單項(xiàng)選擇題下面哪一項(xiàng)表示了信息不被非法篡改的屬性?()

A.可生存性
B.完整性
C.準(zhǔn)確性
D.參考完整性

4.單項(xiàng)選擇題美國(guó)國(guó)防部提出的《信息保障技術(shù)框架》(IATF)在描述信息系統(tǒng)的安全需求時(shí),將信息技術(shù)信息分為()。

A.內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分
B.本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個(gè)部分
C.用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)部分
D.可信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件、安全防護(hù)措施六個(gè)部分

5.單項(xiàng)選擇題關(guān)于信息保障技術(shù)框架(IATF),下列說法錯(cuò)誤的是()。

A.IATF強(qiáng)調(diào)深度防御,關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障
B.IATF強(qiáng)調(diào)深度防御,即對(duì)信息系統(tǒng)采用多層防護(hù),實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作
C.IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來保障信息系統(tǒng)的安全
D.IATF強(qiáng)調(diào)的是以安全監(jiān)測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全問題”為循環(huán)來提高網(wǎng)絡(luò)安全