在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括( )。A.火灾控制B.水灾探测C.备份电力系统D.公开敏感信息

在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括( )。

A.火灾控制
B.水灾探测
C.备份电力系统
D.公开敏感信息

参考解析

解析:环境风险主要来源是自然发生的意外灾害,然而,适当的控制可以降低这些风险。一般情况下,应用环境的安全风险来源可能有:天灾,地震、火山爆发、台风、龙卷风、雷电、洪水等;停电、电压突变;空调故障、设备故障。监理安全管理策略概要:火灾的控制、水灾探测器、计算机机房。而公开敏感信息是物理访问的风险来源。

相关考题:

银行信息系统安全包括物理安全、网络安全、管理安全和( )等。A.应用安全B.媒介安全C.应用系统安全D.环境安全

监理在信息系统安全管理的作用包括(40)。①在信息系统工程项目建设过程中,协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突②在质量控制前提下,确保信息系统安全设计上没有漏洞③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范④监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用A.① ② ③B.② ③ ④C.① ② ④D.① ③ ④

安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。在安全管理中的介质安全是属于(57)。A.技术安全B.管理安全C.物理安全D.环境安全

在信息系统安全管理中,不属于信息系统应用环境监控的对象。() A.互联网B.电源C.地面D.空间状态

在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境控制可降低业务中断的风险,应用环境监控的对象不包括( )。A.电源B.地面C.计算机蠕虫D.空间状态

在信息系统安全管理中,(62)不属于信息系统应用环境监控的对象。A.互联网B.电源C.地面D.空间状态

安全管理是信息系统安全能动性的组成部分,安全管理中的介质安全属于环境安全。( )

在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程

以下安全活动中,()是在信息系统开发阶段进行的。A、安全编码B、开发环境管理C、代码管理D、内部测试

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A、网络环境安全;B、审计管理;C、备份数据安全D、用户管理安全。

下列关于管理会计应用环境的说法中错误的是()。A、单位应用管理会计,应充分了解和分析其应用环境B、管理会计应用环境,是单位应用管理会计的基础C、管理会计应用环境,包括内外部环境D、管理会计应用环境,不包括外部环境

身份识别与认证技术应用于信息系统的()A、安全管理B、存储管理C、系统管理D、应用管理

在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象

应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等

在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程

信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的

《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对()等进行全面测试以及整改加固,通过测试后方可正式上线试运行。A、安全防护设计遵从度B、应用软件安全功能C、代码安全、运行环境安全D、运行环境安全

信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统(包括信息系统及其运行环境)及由其处理、传输和存储的信息的()安全属性进行评价的过程。A、机密性B、完整性C、可用性D、可控性

信息安全系统工程是建造一个信息安全系统,是整个信息系统工程的一部分,而且是与业务应用信息系统工程同步进行的。()

商业银行计算机信息系统内部控制的重点是()A、严格划分计算机信息系统开发部门、管理部门与应用部门的职责B、建立和健全计算机信息系统风险防范的制度C、严格进行计算机信息系统的备份处理D、确保计算机信息系统设备、数据、系统运行和系统环境的安全

下列关于商业银行计算机系统环境下内部控制的说法,正确的有()。A、确保信息的完整性、安全性和可用性B、明确计算机信息系统开发部门、管理部门与应用部门的职责C、建立和健全计算机信息系统风险防范的制度D、确保计算机信息系统设备、数据、系统运行和系统环境的安全

单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析B风险管理准备、信息系统分析、信息安全分析、风险政策的制定C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D确定对象、分析对象、审核对象、总结对象

单选题安全技术措施建设中,()包括了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求A安全保护技术现状分析B安全建设整改方案设计C安全建设整改工程实施和管理D落实系统运维管理制度

单选题下列关于管理会计应用环境的说法中,错的是()。A单位应用管理会计,应充分了解和分析其应用环境B管理会计应用环境,是单位应用管理会计的基础C管理会计应用环境,包括内外部环境D管理会计应用环境,不包括外部环境

判断题信息安全系统工程是建造一个信息安全系统,是整个信息系统工程的一部分,而且是与业务应用信息系统工程同步进行的。()A对B错

多选题经过需求分析可知,本课程总第十三讲信息系统咨询设计与实践(三)第2讲中的A市安全生产监管系统物联网应用示范工程项目的整体业务需求包括()。A监测预警与分析B行业准入与管理C风险管理与应对D应急处置与救援

多选题下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A网络环境安全;B审计管理;C备份数据安全D用户管理安全。