某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（　　）的要求。-在线搜题目-搜试题搜考题搜题库搜作业-找试卷找答案上搜题网

首页题库大全搜题找答案

【选择题】

某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（　　）的要求。

A.资产识别和评估

B.威胁识别和分析

C.脆弱性识别和分析

D.等保识别和分析

<上一题目录下一题>

相关试题

【选择题】

某公司系统安全管理员在建立公司的“安全管理体系”时，根GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等

【选择题】

某公司系统安全管理员ZGY在建立公司的“安全管理体系”时，根据GB/T20269，下列描述不正确的是（）。

【选择题】

根据《信息安全技术信息系统安全通用技术要求GB/T 20271-2006》，风险分析属于（）。

【选择题】

根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（　　）。

【选择题】

根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（）

【选择题】

根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（26）

【选择题】

某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T2026，下列描述不正确的是()。

【选择题】

信息系统安全管理技术体系包括物理安全技术和系统安全技术，其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和（　　）。

【选择题】

依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。

【选择题】

依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（　　）不属于信息系统安全技术体系包含的内容。

【选择题】

项目建设单位应当按照（）等法律法规以及党政机关安全管理等有关规定，建立网络安全管理制度，采取技术措施，加强政务信息系统与信息资源的安全保密设施建设，定期开展网络安全检测与风险评估，保障信息系统安全稳

【选择题】

在信息系统工程建设中，应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括（　　）。

【选择题】

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安

【选择题】

根据《信息安全等级保护管理办法》中的规定，信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的

【选择题】

不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（）

【选择题】

不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（）。

【选择题】

不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（　　）。

【选择题】

排了一个小时的自由查看时间④根据检查要求，在机房内临时设置一处吸烟区，明确规定检查期间机房内其他区域严禁烟火上述安排符合《信息安全技术信息系统安全管理要求GB/T 20269—2006》的做法是（）

【选择题】

某公司为了提高安全生产管理水平，成立工作组对公司安全生产规章制度进行系统梳理，按照安全系统和人机工程原理健全安全生产规章制度体系，为了完成这项工作，工作组召开会议进行了专题研究，关于各项管理制度分类

【选择题】

信息系统安全风险评估是信息安全保障体系建立过程中重要的（）和决策机制。

【选择题】

信息系统管理中的安全管理涉及安全管理措施的制定，信息系统的安全保障能力取决于信息系统所采取的安全管理措施的强度和有效性。这些措施可以按五个层面划分，下列（）不在这五个层面的划分之列。

【选择题】

信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和（）。

【选择题】

安全审计（securityaudit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（　　）。

【选择题】

当信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定信息系统的安全保护等级，其中当信息系统受到破坏后，国家信息安全监管部门对其进行保护工作进行监督

【选择题】

具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，（）可能存在安全隐患。

【选择题】

具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，（）可能存在安全隐患。

【选择题】

具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，（　　）可能存在安全隐患.

【选择题】

根据《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则该信息系统的安全保护等级为 ( )

【选择题】

根据《信息安全等级保护管理方法》规定，信息系统受到破坏后，会对社会秩序和公众利益造成严重损害，或者对国家安全造成损害，则该信息系统的安全保护等级为（）

微信扫一扫，使用拍照搜题小程序

微信扫一扫，免费拍照搜题

热门试题

微信扫一扫，使用拍照搜题小程序

微信扫一扫,免费拍照搜题