根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()
A.信息安全管理和信息安全技术2个方面进行
B.信息安全管理、信息安全技术和信息安全工程3个方面进行
C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行
D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
互联网新闻信息服务新技术新应用安全评估,是指根据新技术新应用的新闻舆论属性、社会动员能力及由此产生的信息内容安全风险确定(),审查评价其信息安全管理制度和技术保障措施的活动。A评估等级B评估效果C评估标准
点击查看答案
等级保护是对涉及国计民生的(),按其(),合理投入,分级进行保护,分类指导,分阶段实施,保障信息系统安全正常运行和信息安全,提高信息安全综合防护能力,保障国家安全,维护社会秩序和稳定,保障并促进信息化建设健康发展。A:基础信息网络和重要信息系统B:基础信息网络C:重要程度及实际安全需求D:密级
安全管理体系是信息系统安全管理工作的基础,主要包括()和()两个方面,是单位信息系统安全制度的保障体系。A:安全保障体系B:安全政策法规C:安全管理制度D:安全法律体系
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A.基线评估B.详细评估C.组合评估D.综合评估
以下哪项是正确的信息安全保障发展历史顺序?A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。 A.信息来源 B.评价方法 C.处理依据 D.衡量指标
信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和( )。 A.信息来源 B.决策机制 C.处理依据 D.衡量指标
