首页
GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?
精华吧
→
答案
→
知识竞赛未分类
GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?
A.二
B.三(正确答案)
C.四
D.五
Tag:
网络安全知识竞赛
灾难
生命周期
时间:2021-11-09 14:23:02
上一篇:
GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》阐述的灾难恢复服务能力分为几个级别?
下一篇:
GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准?
相关答案
1.
信息安全保障评价的目的是为满足评价的信息需求,通过()、测量模型等工具和方法对涉及到的评价对象及其属性进行测量和运算,以获得判断信息安全保障状况所需的相关信息。
2.
信息安全保障指标体系共有三个层级,其中一级指标是根据信息安全保障的()个环节设置的。
3.
金融信息服务提供商对金融信息进行采集、加工、处理和提供时应保证信息要素(),没有重大遗漏或信息歪曲失真的情况发生。
4.
信息安全保障是对信息和信息系统的安全属性及功能、()进行保障的一系列适当行为或过程。
5.
ICT供应链基础设施是指由组织内的硬件、软件和()等构成的集合,用于构建产品或服务的开发、生产、测试、部署、维护、报废等系统生命周期的环境。
6.
ICT供应链即ICT产品和服务的供应链,是指为满足()关系通过资源和过程将需方、供方相互连接的网链结构,可用于将信息通信技术的产品、服务提供给需方。
7.
ICT供应链脆弱性是在产品或服务的设计、开发、生产、交付、运维、报废等任意供应链环节能被()利用的缺陷。
8.
ICT供应链安全风险管理过程由背景分析、风险评估、风险处置、()、风险沟通和记录五个步骤组成。
9.
网络安全预警级别根据网络安全保护对象的重要程度和网络安全保护对象可能受到损害的程度分为()个级别。
10.
攻击链是一个用来描述包含多个攻击步骤的多步攻击模型,常见的多步攻击模型包括()个步骤。
热门答案
1.
信息安全事件响应首先()。
2.
国家标准GB/Z20986—2007《信息安全技术 信息安全事件分类分级指南》将信息安全事件分为()级。
3.
()判定发现的信息安全事态是否属于信息安全事件。
4.
审核员事先未掌握评审对象除公开信息以外的任何其他特性的情况下进行的测试,称为()。
5.
GB/T22081—2016《信息技术安全技术信息安全控制实践指南》中,每一个主要安全控制类别包括一个控制目标和()控制,可被用于实现该控制目标。
6.
信息安全可通过实现一组合适的控制来达到,包括策略、过程、规程、组织结构和软硬件功能。必要时,需要建立、实现、监视、评审和改进这些控制,以确保其满足组织特定的()。
7.
组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用()来保持信息的保密性、完整性和可用性,并为相关方树立风险得到充分管理的信心。
8.
国自主设计的,()以及SM9标识密码算法等已成为商用密码国家标准或行业标准。
9.
测评密码产品合规性时,需核验商用密码产品型号证书,证书编号的字冠应该是()。
10.
PKI是()的简称。