首页 > 益智题库

题目内容（请给出正确答案）

[多选题]

在电信网和互联网安全风险评估实施指南（YD/T1730-2008)中，针对电信网和互联网及相关系统生命周期各阶段的主要活动中的设计环节，详细要求为（)。

A.启动安全控制措施

B.确定安全需求

C.将安全需求纳入产品规格

D.安全功能监测

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“在电信网和互联网安全风险评估实施指南(YD/T1730-20…”相关的问题

第1题

中国移动通信机房物理安全管理规定引用标准与依据不包括（)。

A.YD/T2664-2013《公用电信设施保护等级要求》

B. YD/T 1729-2008《电信网和互联网安全等级保护实施指南》

C. YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》

D. YD/T 1752-2020《支撑网安全防护要求》

点击查看答案

第2题

《“互联网+政务服务”技术体系建设指南》提出：重视数据交换和信息共享存在的安全风险，完善开放()的安全防护能力。

A.接口

B.端口

C.数据接口

D.数据

点击查看答案

第3题

著作权行政管理部门对互联网信息服务活动中的侵犯信息网络传播权的行为实施行政处罚，适用（)

A.著作权行政处罚实施办法

B.中华人民共和国国刑法

C.计算机信息网络国际联网安全保护管理办法

D.信息系统安全等级保护实施指南

点击查看答案

第4题

依据《信息安全技术信息系统安全等级保护实施指南》，管理制度的建设和修订活动主要包括的子活动内容有（)。

A.人员职责定义

B.评估与完善

C.应用范围明确

D.行为规范规定

点击查看答案

第5题

信息安全风险管理应该()。

A.将所有的信息安全风险都消除

B.在风险评估之前实施

C.基于可接受的成本采取相应的方法和措施

D.以上说法都不对

点击查看答案

第6题

建立信息科技外包服务管理机构，建立健全制度，落实外包服务商准入控制，规范外包合同，落实风险评估，在服务实施过程中进一步监督管控供应商，可以有力的防范信息科技外包服务的跨境、集中度、信息安全、科技能力丧失、业务中断、服务水平下降等风险。()此题为判断题(对，错)。

点击查看答案

第7题

ISMS不一定必须保留的文件化信息有（)

A.适用性声明

B.信息安全风险评估过程记录

C.管理评审结果

D.重要业务系统操作指南

点击查看答案

第8题

互联网新闻信息服务新技术新应用安全评估，是指根据新技术新应用的新闻舆论属性、社会动员能力

及由此产生的信息内容安全风险确定()，审查评价其信息安全管理制度和技术保障措施的活动。

A评估等级

B评估效果

C评估标准

点击查看答案

第9题

（)安全生产风险抵押金制度，建立健全安全生产责任保险制度，在矿山、危险化学品、烟花爆竹、交通运输、建筑施工、民用爆炸物品、金属冶炼、渔业生产等高危行业领域强制实施，切实发挥保险机构参与风险评估管控和事故预防功能。

A 取消

B 完善

C 建立

点击查看答案

第10题

互联网新闻信息服务提供者自行组织开展新技术新应用安全评估，发现存在安全风险的，应当（)。A适

互联网新闻信息服务提供者自行组织开展新技术新应用安全评估，发现存在安全风险的，应当()。

A适时整改

B事后整改

C及时整改

点击查看答案

第11题

在信息安全风险中，以下哪个说法是正确的？()

A.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

C. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

D. 信息系统的风险在实施了安全措施后可以降为零。

点击查看答案

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）