依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
以下对保障舞台设施设备安全描述不正确的是()
有关信息安全事件的描述不正确的是()
对于信息安全风险的描述不正确的是?()
计算机系统安全“桔皮书”(OrangeBook)将计算机安全由低到高分为四类七级,其中不具备安全限度的等级是()。
小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()
下面关于信息系统安全保障模型的说法不正确的是()
OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务,其中机密性服务描述正确的是?()
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()
信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?()
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
下面关于信息系统安全保障的说法不正确的是()
应急物资分为应急信息传报、应急通信保障和应急辅助三类;其中不属于应急通信保障物质的有()。
● 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是__(27)__。(27)
以下对于保障舞台设施设备安全描述不正确的是
信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
GB/T18336中,安全目标将对策划分为两组:()的安全目的:描述了需要在评估中确定其正确性的对策。()安全目的:描述了不需要在评估中确定其正确性的对策。
美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为4类7个安全级别,其中描述不正确的是()
我国信息安全保障工作先后经历启动,逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()
下列对信息系统安全管理制度描述不正确的是
物理安全是一个非常关键的领域,包括环境安全、设施安全与传输安全。其中信息系统的设施作为直接存储、处理数据的载体,其安全性对信息系统至关重要。下列选项中对设施安全的保障措施的描述正确的是()