简述信息系统应用安全保障的措施及其技术类型。

题目

简述信息系统应用安全保障的措施及其技术类型。

相似考题

1.●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中,(63)是信息安全的核心。(63)A.安全策略B.安全组织C.安全人员D.安全技术

2.以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

3.信息系统保护轮廓(ISPP)定义了()。A、某种类型信息系统的与实现无关的一组系统级安全保障要求B、某种类型信息系统的与实现相关的一组系统级安全保障要求C、某种类型信息系统的与实现无关的一组系统级安全保障目的D、某种类型信息系统的与实现相关的一组系统级安全保障目的

4.()是指充分运用高新技术,采用安全防范技术措施和技术安全机制,建立起来的现代化技术防范体系,主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等,是信息系统安全技术的保障体系。A:安全组织体系B:安全管理体系C:安全策略体系D:安全技术体系

更多“简述信息系统应用安全保障的措施及其技术类型。”相关问题

  • 第1题:

    简述电力系统过电压的类型及其防护的主要技术措施?


    正确答案: 电力系统中主要有两种类型的过电压。
    一种是外部过电压,称大气过电压,它是由雷云放电产生的;
    另一种是内部过电压,是由电力系统内部的能量转换或传递过程产生的。
    其主要的防护技术措施是:
    (1)对外部过电压,装设符合技术要求的避雷线、避雷针、避雷器(包括由间隙组成的管型避雷器)和放电间隙。
    (2)对内部过电压,适当的选择系统中性点的接地方式,装设性能良好的磁吹避雷器、氧化锌避雷器和压敏电阻,选择适当特性的断路器,采用铁芯弱饱和的互感器、变压器,装设消除或制止共振的电气回路装置等。

  • 第2题:

    《中华人民共和国计算机信息系统安全保护条例》指出:计算机信息系统的安全保护,应当保障()及其()的安全,运行环境的安全,保障信息系统的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。


    正确答案:计算机;相关的和配套的设备、设施(含网络);

  • 第3题:

    以下关于信息系统安全保证是主观和客观的结合说法最准确的是()

    • A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
    • B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
    • C、是一种通过客观证据向信息系统评估组提供主观信息的活动
    • D、是主观和客观综合评估的结果

    正确答案:B

  • 第4题:

    下面哪个不属于信息系统的应用保障措施()。

    • A、输入输出授权论证
    • B、程序化的例行编辑检查
    • C、总量控制技术
    • D、总体保障

    正确答案:D

  • 第5题:

    简述计算机网络安全技术及其应用。


    正确答案: 网络安全的典型技术:
    ①物理安全措施
    ②数据传输安全技术
    ③内外网隔离技术
    ④入侵检测技术
    ⑤访问控制技术
    ⑥审计技术
    ⑦安全性检测技术
    ⑧防病毒技术
    ⑨备份技术⑩终端安全技术
    网络安全威胁的发展趋势:
    ①与Internet更加紧密结合,利用一切可以利用的方式进行传播;
    ②所有病毒都有混合型特征,破坏性大大增强;
    ③扩散极快,更加注重欺骗性;
    ④利用系统漏洞将成为病毒有力的传播方式;
    ⑤无线网络技术的发展,使远程网络攻击的可能性加大;
    ⑥各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料;
    ⑦各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁;
    ⑧各种攻击技术的隐秘性增强,常规防范手段难以识别;
    ⑨分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性;
    ⑩一些政府部门的超级计算机资源将成为攻击者利用的跳板;
    11)网络管理安全问题日益突出。
    网络安全主要实用技术的发展
    ①物理隔离
    ②逻辑隔离
    ③防御来自网络的攻击
    ④防御网络上的病毒
    ⑤身份认证
    ⑥加密通信和虚拟专用网
    ⑦入侵检测和主动防卫
    ⑧网管、审计和取证

  • 第6题:

    举例说明信息系统总体安全保障的措施。


    正确答案: 1)硬件的总体保障:检查硬件设备的好坏,及时修理有故障的设备。
    2)软件的总体保障:限制未被授权用户使用软件的权限。
    3)数据文件:建立用户密码或数据文件的存取权限。
    4)运行操作:建立正确使用信息系统进行工作的操作步骤。
    5)系统开发:要求达到的用户需求目标必须达到。
    6)系统管理:专人管理和监督信息系统的正常运行。

  • 第7题:

    依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()

    • A、信息系统安全保障目的
    • B、环境安全保障目的
    • C、信息系统安全保障目的和环境安全保障目的
    • D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

    正确答案:D

  • 第8题:

    填空题
    《中华人民共和国计算机信息系统安全保护条例》指出:计算机信息系统的安全保护,应当保障()及其()的安全,运行环境的安全,保障信息系统的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。

    正确答案: 计算机,相关的和配套的设备、设施(含网络)
    解析: 暂无解析

  • 第9题:

    问答题
    简述计算机网络安全技术及其应用。

    正确答案: 网络安全的典型技术:
    ①物理安全措施
    ②数据传输安全技术
    ③内外网隔离技术
    ④入侵检测技术
    ⑤访问控制技术
    ⑥审计技术
    ⑦安全性检测技术
    ⑧防病毒技术
    ⑨备份技术⑩终端安全技术
    网络安全威胁的发展趋势:
    ①与Internet更加紧密结合,利用一切可以利用的方式进行传播;
    ②所有病毒都有混合型特征,破坏性大大增强;
    ③扩散极快,更加注重欺骗性;
    ④利用系统漏洞将成为病毒有力的传播方式;
    ⑤无线网络技术的发展,使远程网络攻击的可能性加大;
    ⑥各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料;
    ⑦各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁;
    ⑧各种攻击技术的隐秘性增强,常规防范手段难以识别;
    ⑨分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性;
    ⑩一些政府部门的超级计算机资源将成为攻击者利用的跳板;
    11)网络管理安全问题日益突出。
    网络安全主要实用技术的发展
    ①物理隔离
    ②逻辑隔离
    ③防御来自网络的攻击
    ④防御网络上的病毒
    ⑤身份认证
    ⑥加密通信和虚拟专用网
    ⑦入侵检测和主动防卫
    ⑧网管、审计和取证
    解析: 暂无解析

  • 第10题:

    多选题
    信息系统的应用保障措施包括()
    A

    总体保障

    B

    程序化的例行编辑检查

    C

    总量控制技术

    D

    输入输出授权认证


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    问答题
    简述信息系统应用安全保障的措施及其技术类型。

    正确答案: 1)输入输出授权认证
    2)程序化的例行编辑检查,包括有格式检查、存在检查、合理检查和数字检查
    3)总量控制技术有记录计数、数量总量、混合总数和动态数量。
    解析: 暂无解析

  • 第12题:

    单选题
    信息系统保护轮廓(ISPP)定义了()。
    A

    某种类型信息系统的与实现无关的一组系统级安全保障要求

    B

    某种类型信息系统的与实现相关的一组系统级安全保障要求

    C

    某种类型信息系统的与实现无关的一组系统级安全保障目的

    D

    某种类型信息系统的与实现相关的一组系统级安全保障目的


    正确答案: A
    解析: 暂无解析

  • 第13题:

    下面哪个不属于信息系统的应用安全保障措施()

    • A、总体安全保障
    • B、程序化的例行编辑检查
    • C、总量控制技术
    • D、输入输出授权论证

    正确答案:A

  • 第14题:

    论述信息系统的安全保障措施。


    正确答案: 1)设置数据存取保障数据安全,禁止无权用户存取数据和防止有权用户随意修改数据或不经破坏数据;
    2)PC机和网络计算机的安全,信息系统的安全问题可认为计算网络的安全问题;
    3)灾难性事故的恢复,为了减少灾难性事故,计划中备用系统的启动和软件数据的恢复方法。

  • 第15题:

    《WS/T545-2017远程医疗信息系统技术规范》中总体框架的组成,包含下列哪些选项:()

    • A、远程医疗信息系统的应用
    • B、远程医疗信息系统的服务和安全保障
    • C、信息资源中心和信息交换层
    • D、临床数据中心
    • E、基础措施和标准规范

    正确答案:A,B,C,E

  • 第16题:

    信息系统的应用保障措施包括()

    • A、总体保障
    • B、程序化的例行编辑检查
    • C、总量控制技术
    • D、输入输出授权认证

    正确答案:B,C,D

  • 第17题:

    简述信息系统的主要应用类型


    正确答案: 按行业——制造业的、金融业的、服务业以及教育业的应用系统;按服务对象——国家经济信息系统、企业管理信息系统、事务型管理信息系统、行政机关办公型管理信息系统、特定行业的管理信息系统等;按业务处理方式——办公自动化、过程控制、管理信息系统等。管理信息系统又可分为事务系统、管理信息系统以及决策支持系统。

  • 第18题:

    信息系统安全保障要求包括哪些内容()

    • A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
    • B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
    • C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
    • D、系统安全保障目的、环境安全保障目的

    正确答案:C

  • 第19题:

    关于信息安全保障的概念,下面说法错误的是()

    • A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
    • B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
    • C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
    • D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障

    正确答案:C

  • 第20题:

    单选题
    以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
    A

    通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心

    B

    信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全

    C

    是一种通过客观证据向信息系统所有者提供主观信心的活动

    D

    是主观和客观综合评估的结果


    正确答案: C
    解析: 暂无解析

  • 第21题:

    问答题
    简述信息系统的主要应用类型

    正确答案: 按行业——制造业的、金融业的、服务业以及教育业的应用系统;按服务对象——国家经济信息系统、企业管理信息系统、事务型管理信息系统、行政机关办公型管理信息系统、特定行业的管理信息系统等;按业务处理方式——办公自动化、过程控制、管理信息系统等。管理信息系统又可分为事务系统、管理信息系统以及决策支持系统。
    解析: 暂无解析

  • 第22题:

    单选题
    安全管理员的主要职责不包括()
    A

    保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全

    B

    负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥

    C

    负责落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施

    D

    不得对系统设置后门


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
    A

    信息系统安全保障目的

    B

    环境安全保障目的

    C

    信息系统安全保障目的和环境安全保障目的

    D

    信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的


    正确答案: B
    解析: 暂无解析

相关内容