关于信息安全风险评估的时间,以下()说法是不正确的?
A.信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现
B. 信息系统在其生命周期的各阶段都要进行风险评估
C. 信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标
D. 信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
- · 有7位网友选择 B,占比77.78%
- · 有1位网友选择 C,占比11.11%
- · 有1位网友选择 A,占比11.11%
A.信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现
B. 信息系统在其生命周期的各阶段都要进行风险评估
C. 信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标
D. 信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
A.国家标准《信息系统安全保障评估框架第一部分;简介和一般模型》(GB/18336.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可跟据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统维护和使用的人员在能力和培训方面不需要投入
A.国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》 GB / 202714.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、2001国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动
B、2003年7月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见 >(中办发27号文),明确了“积极防御、综合防范“的国家信息安全保障方针
C、2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D、在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
A.该办法于2008年11月26日正式印发
B.该办法分为总则、组织与实施、风险评估机构、监督管理和附则共五章二十五条
C.该办法明确规定,只有市级以上信息化主管部门才能负责本行政区域内风险评估的组织、指导和监督、检查
D.该办法规定,在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估
A.①②④
B.①②③
C.②③④
D.③④
A.①②④
B.①②③
C.②③④
D.③④
A.① ② ④
B.① ② ③
C.② ③ ④
D.③ ④
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!