信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。

题目

信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。

相似考题

1.计算机信息系统的安全保护等级分为5个级别。这5个级别的安全保护能力依次增强,计算机信息系统的安全等级越高,其安全保护能力就越强。

2.电力二次系统第()安全保护能力如下:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。A、一级B、二级C、三级D、四级

3.电力二次系统第()安全保护能力如下:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。A、一级B、二级C、三级D、四级

4.销售商面临的安全威胁包括()。A网站系统的安全威胁B竞争者的威胁C假冒的威胁D信用的威胁

更多“信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。”相关问题

  • 第1题:

    从安全保护能力角度,根据安全功能的实现情况,将计算机信息系统安全保护能力划分为五个级别,即:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和()。

    • A、密码验证保护级
    • B、访问验证保护级
    • C、系统验证保护级
    • D、安全验证保护级

    正确答案:B

  • 第2题:

    信息系统威胁识别主要有()工作。

    • A、信息系统威胁分类
    • B、构建信息系统威胁的场景
    • C、信息系统威胁赋值
    • D、识别被评估组织机构关键资产直接面临的威胁

    正确答案:A,B,C

  • 第3题:

    电力二次系统第()安全保护能力如下:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。

    • A、一级
    • B、二级
    • C、三级
    • D、四级

    正确答案:D

  • 第4题:

    ()指的是国家的科学技术系统能够有效地应对来自内部和外部的威胁,维护和实现国家利益的能力和状态。

    • A、经济安全
    • B、科技安全
    • C、文化安全
    • D、生态安全

    正确答案:B

  • 第5题:

    对信息安全风险评估要素理解正确的是()

    • A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
    • B、应针对构成信息系统的每个资产做风险评价
    • C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
    • D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

    正确答案:A

  • 第6题:

    只要不断提升设备安全性,完善系统存在的漏洞,就可以杜绝信息系统面临的安全威胁。


    正确答案:错误

  • 第7题:

    多选题
    风险评估包括()
    A

    标识信息系统的资产价值

    B

    识别信息系统面临的自然和人为的威胁

    C

    识别信息系统的脆弱性

    D

    分析各种威胁发生的可能性

    E

    网络安全预警的判定


    正确答案: C,B
    解析: 暂无解析

  • 第8题:

    单选题
    对信息安全风险评估要素理解正确的是()
    A

    资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构

    B

    应针对构成信息系统的每个资产做风险评价

    C

    脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

    D

    信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    关于预警的响应与处置,下列说法错误的是()
    A

    当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警

    B

    预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息

    C

    当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报

    D

    网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    关于等级保护基本要求,下列说法正确的是()
    A

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,但不是具体的安全建设整改方案或作业指导书

    B

    《基本要求》给出了各级信息系统每一保护方面需达到的要求,也包括具体的安全建设整改方案或作业指导书

    C

    实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容,要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力

    D

    实现《基本要求》的措施或方式必须严格按照《基本要求》给出的安全建设整改方案来实施

    E

    信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    单选题
    《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()
    A

    4

    B

    5

    C

    6

    D

    7


    正确答案: A
    解析: 等级保护系统分为五级,用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级和访问验证保护级

  • 第12题:

    单选题
    安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定
    A

    威胁的分类

    B

    威胁级别

    C

    威胁所利用的脆弱点

    D

    资产购入价格


    正确答案: C
    解析: 暂无解析

  • 第13题:

    每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。

    • A、基本要求
    • B、分级要求
    • C、测评准则
    • D、实施指南

    正确答案:A

  • 第14题:

    网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。

    • A、漏洞、威胁
    • B、威胁、漏洞
    • C、后门、威胁
    • D、威胁、后门

    正确答案:A

  • 第15题:

    信息系统威胁识别主要是()。

    • A、识别被评估组织机构关键资产直接或间接面临的威胁
    • B、以上答案都不对
    • C、对信息系统威胁进行赋值
    • D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动

    正确答案:D

  • 第16题:

    保障重要信息系统安全,需要集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,提高()能力。

    • A、自主保障
    • B、持续防御
    • C、合作保护
    • D、威胁感知

    正确答案:A

  • 第17题:

    信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。

    • A、设备面临的威胁
    • B、系统面临的威胁
    • C、应用面临的威胁
    • D、数据面临的威胁

    正确答案:B

  • 第18题:

    《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为级()

    • A、4
    • B、5
    • C、6
    • D、7

    正确答案:B

  • 第19题:

    多选题
    销售商面临的安全威胁包括()。
    A

    网站系统的安全威胁

    B

    竞争者的威胁

    C

    假冒的威胁

    D

    信用的威胁


    正确答案: B,C
    解析: 暂无解析

  • 第20题:

    单选题
    信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。
    A

    中断威胁

    B

    截获威胁

    C

    篡改威胁

    D

    伪造威胁


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。
    A

    设备面临的威胁

    B

    系统面临的威胁

    C

    应用面临的威胁

    D

    数据面临的威胁


    正确答案: A
    解析: 信息系统面临的技术上的威胁有:设备面临的威胁、应用面临的威胁、数据面临的威胁、系统面临的威胁。系统面临的威胁指病毒、木马或黑客利用操作系统漏洞入侵或攻击信息系统。

  • 第22题:

    多选题
    信息系统威胁识别主要有()工作。
    A

    识别被评估组织机构关键资产直接面临的威胁

    B

    构建信息系统威胁的场景

    C

    信息系统威胁分类

    D

    信息系统威胁赋值


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    判断题
    计算机信息系统的安全保护等级分为5个级别。这5个级别的安全保护能力依次增强,计算机信息系统的安全等级越高,其安全保护能力就越强。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容