无码无码日韩精品人妻,午夜高清亚洲日韩,尤物在线视频yw193国产

單項(xiàng)選擇題《GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求》中關(guān)于安全管理規(guī)章制度的要求描述正確的是：（）

A.基本的安全管理制度應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，以及機(jī)房安全管理規(guī)定等；
B.基本的安全管理制度應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，以及相關(guān)的操作規(guī)程等；
C.基本的安全管理制度應(yīng)包括網(wǎng)絡(luò)安全管理規(guī)定，系統(tǒng)安全管理規(guī)定，數(shù)據(jù)安全管理規(guī)定，防病毒規(guī)定，機(jī)房安全管理規(guī)定，以及相關(guān)的操作規(guī)程等；
D.較完整的安全管理制度應(yīng)在基本的安全管理制度的基礎(chǔ)上，增加設(shè)備使用管理規(guī)定，人員安全管理規(guī)定，安全審計(jì)管理規(guī)定，用戶管理規(guī)定，信息分類分級(jí)管理規(guī)定，安全事件報(bào)告規(guī)定，事故處理規(guī)定，應(yīng)急管理規(guī)定和災(zāi)難恢復(fù)管理規(guī)定等；

點(diǎn)擊查看答案

您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。下列描述不正確的是：（）

A.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充。
B.檢查評(píng)估可在自評(píng)估實(shí)施的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估。
C.檢查評(píng)估也可委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施，但評(píng)估結(jié)果僅對(duì)檢查評(píng)估的發(fā)起單位負(fù)責(zé)。
D.檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織有關(guān)職能部門開展的風(fēng)險(xiǎn)評(píng)估。

點(diǎn)擊查看答案&解析

2.單項(xiàng)選擇題《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T20984-2007》中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估描述不正確的是：（）

A.規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的目的是識(shí)別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境、資產(chǎn)重要性，提出安全功能需求。
C.實(shí)施階段風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開發(fā)、實(shí)施過程進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。
D.運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過程中的安全風(fēng)險(xiǎn)，是一種全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。

點(diǎn)擊查看答案

3.單項(xiàng)選擇題《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)于三級(jí)防護(hù)系統(tǒng)中系統(tǒng)建設(shè)管理部分的等級(jí)測(cè)評(píng)項(xiàng)的要求描述不正確的是：（）

A.應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。
B.應(yīng)選擇具有相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)。
C.應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理。
D.在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。

點(diǎn)擊查看答案

4.單項(xiàng)選擇題《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T20984-2007》中關(guān)于資產(chǎn)分類的描述正確的是：（）

A.具體的資產(chǎn)分類方法可以根據(jù)評(píng)估對(duì)象的要求；
B.資產(chǎn)有多種表現(xiàn)形式；同樣的兩個(gè)資產(chǎn)即使屬于不同的信息系統(tǒng)，重要性依然相同。
C.根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)等類型。
D.根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。

點(diǎn)擊查看答案

5.單項(xiàng)選擇題注冊(cè)信息安全專業(yè)人員（CISP）試題1.《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)于三級(jí)防護(hù)系統(tǒng)中系統(tǒng)建設(shè)管理部分的安全方案設(shè)計(jì)項(xiàng)的要求描述正確的是：（）

A.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實(shí)施。
B.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的正確性進(jìn)行論證和審定，才能正式實(shí)施。
C.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實(shí)施。
D.應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，才能正式實(shí)施。

點(diǎn)擊查看答案