信息安全管理的持续改进就是信息系统技术的不断升级。
题目
信息安全管理的持续改进就是信息系统技术的不断升级。
相似考题
更多“信息安全管理的持续改进就是信息系统技术的不断升级。”相关问题
-
第1题:
依据GB/T 20271-2006《信息系统安全技术 信息系统通用安全技术要求》中的规定,配置抵抗电压不足的设备如UPS、改进UPS、多级UPS,属于() 。A.分开供电
B.紧急供电
C.稳压供电
D.数据安全答案:B解析:机房供、配电为:分开供电、紧急供电、备用电源、稳压供电、电源保护、不间断供电。配置抵抗电压不足的设备如UPS、改进UPS、多级UPS属于紧急供电。 -
第2题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
- A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
- B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
- C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
- D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
正确答案:C -
第3题:
哪项是以太网的发展的主要原因()
- A、开放标准,获得众多服务提供商的支持
- B、结构简单,管理方便,价格低廉
- C、持续技术改进,满足用户不断增长的需求
- D、网络可平滑升级,保护用户投资
正确答案:A,B,C,D -
第4题:
()是指为改进健康、安全与环境总体绩效,根据HSE方针,组织不断强化HSE管理体系的过程。
- A、纠正措施
- B、持续改进
- C、管理评审
正确答案:B -
第5题:
持续改进是指生产经营单位应不断寻求方法持续改进自身职业安全健康管理体系及其职业安全健康绩效,从而不断消除、降低或控制各类职业安全健康危害和风险。
正确答案:正确 -
第6题:
理想的()能够提供充足的管理信息,以帮助管理人员连续不断地改进经营管理中的问题
- A、经营控制信息系统
- B、成本会计信息系统
- C、管理会计信息系统
- D、财务会计信息系统
正确答案:A -
第7题:
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
- A、信息安全
- B、业务风险
- C、信息系统防护
- D、安全风险
正确答案:B -
第8题:
单选题安全技术措施建设中,()包括了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求A安全保护技术现状分析
B安全建设整改方案设计
C安全建设整改工程实施和管理
D落实系统运维管理制度
正确答案: C解析: 暂无解析 -
第9题:
多选题()构成了指导开展等级测评的标准规范。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
CGB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
正确答案: C,E解析: 暂无解析 -
第10题:
单选题根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级AGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
BGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
CGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
正确答案: D解析: 暂无解析 -
第11题:
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全
B业务风险
C信息系统防护
D安全风险
正确答案: D解析: 暂无解析 -
第13题:
( )是指基金服务机构为基金管理人、基金托管人和其他基金服务机构提供基金业务核心应用系统、信息系统运营维护、信息系统安全保障等服务。A.信息系统维护服务
B.信息系统安全服务
C.信息系统升级服务
D.信息技术系统服务答案:D解析:信息技术系统服务是指基金服务机构为基金管理人、基金托管人和其他基金服务机构提供基金业务核心应用系统、信息系统运营维护、信息系统安全保障等服务。 -
第14题:
升级改造工程涉及到的信息系统包括()。
- A、《网上问题处理系统》
- B、《工程管理系统》
- C、《技术支援管理系统》
- D、《技术支援案例库》
正确答案:B,C -
第15题:
常见的国内信息安全标准有()。
- A、信息技术信息安全管理实用规则
- B、信息安全技术信息系统安全管理要求
- C、信息安全技术信息安全风险评估规范
- D、信息安全技术信息系统安全工程管理要求
正确答案:A,B,C,D -
第16题:
信息安全管理体系内部审核就是信息系统审计。
正确答案:错误 -
第17题:
风险评估的内容包括:()?
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响,计算安全风险。
正确答案:A,B,C,D -
第18题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第19题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第20题:
判断题信息安全管理的持续改进就是信息系统技术的不断升级。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
多选题常见的国内信息安全标准有()。A信息技术信息安全管理实用规则
B信息安全技术信息系统安全管理要求
C信息安全技术信息安全风险评估规范
D信息安全技术信息系统安全工程管理要求
正确答案: C,B解析: 暂无解析 -
第22题:
多选题()构成了指导信息系统安全建设整改的方法指导类标准。AGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》
CGB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
DGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
EGB/T 20282-2006《信息安全技术信息系统安全工程管理要求》
正确答案: B,E解析: 暂无解析 -
第23题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析