在ISSE过程,在以下哪个过程应该构造出系统的安全结构,给出功能分配,并详细说明信息系统的安全设计方案()A、发掘信息保护的需求B、定义信息保护系统C、设计信息保护系统D、实施信息保护系统
在ISSE过程,在以下哪个过程应该构造出系统的安全结构,给出功能分配,并详细说明信息系统的安全设计方案()
- A、发掘信息保护的需求
- B、定义信息保护系统
- C、设计信息保护系统
- D、实施信息保护系统
相关考题:
以下对确定信息系统的安全保护等级理解正确的是()。A、信息系统的安全保护等级是信息系统的客观属性B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C、确定信息系统的安全保护等级时应考虑风险评估的结果D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C、《信息系统安全等级保护实施指南》
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则
进行等级保护定义的最后一个环节是()。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定
单选题信息系统运营.使用单位应当按照什么具体实施等级保护工作?()A《信息系统安全等级保护定级指南》B《信息安全技术信息系统安全管理要求》(GB/T20269-2006)C《信息系统安全等级保护实施指南》
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明B系统安全组织机构和管理制度C系统安全保护设施设计实施方案或者改建实施方案D系统使用的信息安全产品清单及其认证、销售许可证明E测评后符合系统安全保护等级的技术检测评估报告
单选题()标准是信息系统安全建设整改的基本目标AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
单选题以下对确定信息系统的安全保护等级理解正确的是()。A信息系统的安全保护等级是信息系统的客观属性B确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施C确定信息系统的安全保护等级时应考虑风险评估的结果D确定信息系统的安全保护等级时应仅考虑业务信息的安全性
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
单选题()标准阐述了信息系统等级测评的测评过程,明确了等级测评的工作任务、分析方法以及工作结果等,包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动,用于规范测评机构的等级测评过程。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
单选题信息系统安全等级保护系列标准中的(),将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
多选题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为()A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段E系统终止阶段
判断题根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》,对信息系统实施等级保护的过程可划分为五个阶段,即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段A对B错
单选题在信息系统安全工程中,()是信息系统安全工程中的第一项活动A发掘信息保护需求B定义信息系统安全要求C设计系统体系结构D评估信息保护系统的有效性