單項選擇題依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》,在信息系統(tǒng)安全目標(biāo)中,評估對象包括哪些內(nèi)容?()

A.信息系統(tǒng)管理體系、技術(shù)體系、業(yè)務(wù)體系
B.信息系統(tǒng)整體、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
C.信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
D.信息系統(tǒng)組織機(jī)構(gòu)、管理制度、資產(chǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息系統(tǒng)安全目標(biāo)(ST)是()在信息系統(tǒng)安全特性和評估范圍之間達(dá)成一致的基礎(chǔ)。

A.開發(fā)者和評估者
B.開發(fā)者、評估者和用戶
C.開發(fā)者和用戶
D.評估者和用戶

2.單項選擇題以下關(guān)于信息系統(tǒng)安全保證是主觀和客觀的結(jié)合說法最準(zhǔn)確的是()。

A.信息系統(tǒng)安全保障不僅涉及安全技術(shù),還應(yīng)綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
B.通過在技術(shù)、管理、工程和人員方面客觀地評估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信息
C.是一種通過客觀證據(jù)向信息系統(tǒng)評估組提供主觀信息的活動
D.是主觀和客觀綜合評估的結(jié)果

3.單項選擇題下面哪一項表示了信息不被非法篡改的屬性?()

A.可生存性
B.完整性
C.準(zhǔn)確性
D.參考完整性

4.單項選擇題美國國防部提出的《信息保障技術(shù)框架》(IATF)在描述信息系統(tǒng)的安全需求時,將信息技術(shù)信息分為()。

A.內(nèi)網(wǎng)和外網(wǎng)兩個部分
B.本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分
C.用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分
D.可信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件、安全防護(hù)措施六個部分

5.單項選擇題關(guān)于信息保障技術(shù)框架(IATF),下列說法錯誤的是()。

A.IATF強(qiáng)調(diào)深度防御,關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個領(lǐng)域的安全保障
B.IATF強(qiáng)調(diào)深度防御,即對信息系統(tǒng)采用多層防護(hù),實現(xiàn)組織的業(yè)務(wù)安全運(yùn)作
C.IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個角度來保障信息系統(tǒng)的安全
D.IATF強(qiáng)調(diào)的是以安全監(jiān)測、漏洞監(jiān)測和自適應(yīng)填充“安全問題”為循環(huán)來提高網(wǎng)絡(luò)安全