特别重大、重大、较大和一般四个级别
重大、较大和一般三个级别
重大、较大、紧急和一般四个级别
重大、紧急和一般三个级别
第1题:
A.系统可用性、机密性
B.系统可用性、完整性
C.系统可用性
D.系统可用性、完整性、机密性
第2题:
第3题:
信息系统的安全属性包括(21)和不可抵赖性。
A.保密性、完整性、可用性
B.符合性、完整性、可用性
C.保密性、完整性、可靠性
D.保密性、可用性、可维护性
第4题:
根据GB/Z 20986信息安全事件分类分级指南的描述,信息安全事件分级主要考虑的因素包括()
第5题:
根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度,安全事件可分为:()。
第6题:
以下对信息安全描述不正确的是
A、信息安全的基本要素包括保密性、完整性和可用性
B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C、信息安全就是不出安全事故/事件
D、信息安全不仅仅只考虑防止信息泄密就可以了
第7题:
计算机信息系统等级保护对安全需求为()的要求。
A保密性、完整性、可用性、不可否认性
B畅通性、完整性、可用性、不可否认性
C保密性、完整性、安全性、不可否认性
D保密性、完整性、可用性、可持续性
第8题:
信息系统的安全属性包括()和不可抵赖性。 ()A.保密性、完整性、可用性B.符合性、完整性、可用性C.保密性、完整性、可靠性D.保密性、可用性、可维护性
可参考教程《系统集成项目管理工程师》2009年3月第1版; 17.1.1章节
本题考查考生对信息系统安全概念的理解,信息系统安全定义为:确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性,以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。
最初对信息系统的安全优先考虑的是可用性,随后是保密性和完整性,后来又增加了真实性和不可抵赖性,再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个:保密性、完整性、可用性、真实性和不可抵赖性。
要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是不可能的任务,以至于后来的通用评估准则(CC,ISO/IEC 15408,GB/T 18336)和风险管理准则(BS7799,ISO/IEC 27001)都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全,针对每一风险来采取措施,其终极安全目标是要保护信息资产的安全,保障业务系统的连续运行
第9题:
信息安全的威胁是指某个人、物、事件或概念对信息资源的()所造成的危险。
第10题:
所有科技风险事件都可以归于信息系统连续性或()出问题的事件。