以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()
以下对于IATF信息安全保障技术框架的说法错误的是:()
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
依据国家标准《信息安全技术信息系统灾难恢复规范》(GB/T20988),需要备用场地但不要求部署备用数据处理设备的是灾难恢复等级的第()级?
依据信息系统安全保障模型,以下哪个不是安全保证对象?()
依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
“信息安全风险评估”是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程
GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线,使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()此题为判断题(对,错)。
标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级(EAL)的安全要求进行了定义?()
在我国,依据《中华人民共和国标准化法》可以将标准划分为:国家标准、行业标准、地方标准和企业标准4个层次。如《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)属于()。
由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的__。在IATF中,将信息系统的信息安全保障技术层面分为以下四介焦点领域()区域边界本地计算环境的外缘();支持性基础设施,在深度防御技术方案中推荐()、()原则
在依据GB/T18336-2015《信息技术安全技术信息技术安全评估准则》或基于该标准制定的产品标准进行评估时,安全架构需对安全功能属性进行描述,包括的属性有哪些?()
依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中,评估对象包括哪些内容?()
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是()关系。
根据信息安全系统安全保障工程实施框架,针对课程管理系统梳理每个阶段的任务点和任务明细。每个阶段的任务点和任务明细,仅举例1个即可
GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中,关于基本回退(FDP_ROL.1)组件的描述错误的是?()
风险预控管理体系由安全管理环境、安全目标、危险源辨识、风险评估、管理标准与管理措施、监督保障体系、信息系统、监管(评审、评价)等要素构成()
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象,保护轮廓和安全目标等术语.关于安全目标(ST)下面选项中描述错误的是()