互联网金融信息安全 信息安全法律法规 信息安全管理体系作业.pptx

互联网金融信息安全 第一章 绪论 知识点：相关管理标准及法规 目录页 信息安全风险评估标准 信息安全管理体系标准 1 2 信息安全法律法规 3 作业 信息安全管理体系标准 1.信息安全管理领域权威的标准是（　 　）。 A. ISO 15408  B. ISO 17799/ISO 27001(英）  C. ISO 9001  D. ISO 14001 答案：B 作业 信息安全管理体系标准 2. 1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859-1999，提出将信息系统的安全等级划分为（　 　）个等级，并提出每个级别的安全功能要求。 A. 7   B. 8   C. 6   D. 5 答案：D 作业 信息安全管理体系标准 3.在信息安全管理体系____阶段应测量控制措施的有效性?  a)建立  b)实施和运行  c)监视和评审  d)保持和改进 答案：B 作业 信息安全管理体系标准 4.如何实现SSE-CMM的“充分定义”能力级别？在该级别基础上，如何实现“量化控制”和“连续改进”的能力级别目标？ 为实现SSE-CMM的“充分定义”能力级别，首先定义标准过程，通过裁剪机构的标准过程族，建立一个能够满足机构的特定需求的过程。在执行这一过程时，应对组内各工程领域间、机构内不同组间、与外部组间的交流进行协调，并对过程域的相关工作结果进行缺陷审查。在执行既定过程中，应对组内各工程领域间、机构内不同组间、与外部组间的交流进行协调。 在“充分定义”能力级别上，为达到量化控制目标，应关注于测量：（１）为机构的标准过程族的工作结果建立可测的质量目标；（２）收集和分析过程执行情况的详细测量数据，形成对过程能力的量化理解，以预测过程的执行，并能采取适当的修正行动。（３） 量化控制应与机构的业务目标紧密联系。 为达到“连续改进”的能力级别目标，需要进行缺陷预防，技术更新管理，过程更改管理，建立一个持续改进的文化。