违法和不良信息举报 联系客服
免费注册 登录

简述信息系统应用安全保障的措施及其技术类型。

题目

简述信息系统应用安全保障的措施及其技术类型。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()

  • A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
  • B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
  • C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
  • D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

正确答案:C

第2题:

简述电力系统过电压的类型及其防护的主要技术措施?


正确答案: 电力系统中主要有两种类型的过电压。
一种是外部过电压,称大气过电压,它是由雷云放电产生的;
另一种是内部过电压,是由电力系统内部的能量转换或传递过程产生的。
其主要的防护技术措施是:
(1)对外部过电压,装设符合技术要求的避雷线、避雷针、避雷器(包括由间隙组成的管型避雷器)和放电间隙。
(2)对内部过电压,适当的选择系统中性点的接地方式,装设性能良好的磁吹避雷器、氧化锌避雷器和压敏电阻,选择适当特性的断路器,采用铁芯弱饱和的互感器、变压器,装设消除或制止共振的电气回路装置等。

第3题:

●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中,(63)是信息安全的核心。

(63)A.安全策略

B.安全组织

C.安全人员

D.安全技术


正确答案:C

第4题:

以下关于信息系统安全保证是主观和客观的结合说法最准确的是()

  • A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
  • B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
  • C、是一种通过客观证据向信息系统评估组提供主观信息的活动
  • D、是主观和客观综合评估的结果

正确答案:B

第5题:

《中华人民共和国计算机信息系统安全保护条例》指出:计算机信息系统的安全保护,应当保障()及其()的安全,运行环境的安全,保障信息系统的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。


正确答案:计算机;相关的和配套的设备、设施(含网络);

第6题:

信息系统保护轮廓(ISPP)定义了()。

  • A、某种类型信息系统的与实现无关的一组系统级安全保障要求
  • B、某种类型信息系统的与实现相关的一组系统级安全保障要求
  • C、某种类型信息系统的与实现无关的一组系统级安全保障目的
  • D、某种类型信息系统的与实现相关的一组系统级安全保障目的

正确答案:B

第7题:

下面哪个不属于信息系统的应用安全保障措施()

  • A、总体安全保障
  • B、程序化的例行编辑检查
  • C、总量控制技术
  • D、输入输出授权论证

正确答案:A

第8题:

()是指充分运用高新技术,采用安全防范技术措施和技术安全机制,建立起来的现代化技术防范体系,主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等,是信息系统安全技术的保障体系。

A:安全组织体系

B:安全管理体系

C:安全策略体系

D:安全技术体系


答案:D

第9题:

论述信息系统的安全保障措施。


正确答案: 1)设置数据存取保障数据安全,禁止无权用户存取数据和防止有权用户随意修改数据或不经破坏数据;
2)PC机和网络计算机的安全,信息系统的安全问题可认为计算网络的安全问题;
3)灾难性事故的恢复,为了减少灾难性事故,计划中备用系统的启动和软件数据的恢复方法。

第10题:

《WS/T545-2017远程医疗信息系统技术规范》中总体框架的组成,包含下列哪些选项:()

  • A、远程医疗信息系统的应用
  • B、远程医疗信息系统的服务和安全保障
  • C、信息资源中心和信息交换层
  • D、临床数据中心
  • E、基础措施和标准规范

正确答案:A,B,C,E

更多相关问题
相关内容