以下关于信息系统安全保障是主观和客观的结合说法错误的是()
A. 通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
B. 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
C. 是一种通过客观证据向信息系统所有者提供主观信心的活动
D. 是主观和客观综合评估的结果
查看答案
相关试题
换一换
以下关于信息系统安全保障是主观和客观的结合说法错误的是()
A.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心 B.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 C.是一种通过客观证据向信息系统所有者提供主观信心的活动 D.是主观和客观综合评估的结果
答案
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息 C.是一种通过客观证据向信息系统评估组提供主观信息的活动 D.是主观和客观综合评估的结果
答案
安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是( )。
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行 B.安全管理制度需要由监理单位制定,并报建设单位批准后执行 C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度 D.安全管理制度的有效执行是系统安全建设成功实施的关键
答案
试题(64)安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。(64)
A.监理、承建单位三方人员共同执行 B.安全管理制度需要由监理单位制定,并报建设单位批准后执行 C.系统升级、人事管理、应急等相关制度 D.安全管理制度的有效执行是系统安全建设成功实施的关键
答案
下面关于信息系统安全保障的说法不正确的是()
A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废 弃等生命周期密切相关 B.信息系统安全保障要素包括信息的完整性、可用性和保密性 C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其 业务使命
答案
在设计信息系统安全保障方案时,以下哪个做法是错误的()
A.要充分切合信息安全需求并且实际可行 B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本 C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求 D.要充分考虑用户管理和文化的可接受性,减少系统方案障碍
答案
下列关于信息系统安全技术控制说法错误的是( )。
A.应建立门禁控制手段,任何进出机房的人员应经过门禁设施的监控和记录,应有防止绕过门禁设施的手段。 B.未经允许,禁止任何物理访问。 C.未经批准,禁止任何人将移动计算机或相关设备带离机房。 D.没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,不影响工作的物品可以带入机房。
答案
以下关于信息系统安全建设整改工作方法说法中不正确的是()
A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行 B.利用信息安全等圾保护综合工作平台使等级保护工作常态化 C.管理制度建设和技术措施建设同步或分步实施 D.加快改造,缺什么补什么,也可以进总体安全建设整改规划
答案
信息系统安全的基本含义是信息系统在客观上不受信息危害的威胁,主观上不存在巨大的信息安全压力。()
A.正确 B.错误
答案
以下针对信息系统安全的说法过程中,( )是错误的。
A.信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化 B.信息系统安全属性包括:保密性、完整性、可用性与不可抵赖性 C.应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证 D.完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
答案
热门试题
以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。
以下关于信息系统安全建设整改工作工作方法说法中不正确的是∶()
信息系统安全需要从以下()方面工作来保障。
依据信息系统安全保障模型,以下那个不是安全保证对象
依据信息系统安全保障模型,以下哪个不是安全保证对象()
在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是()
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
信息系统安全管理规定中信息系统的安全保护,应当保障信息()的安全和()的安全,保障计算机()和()功能的正常发挥,保障信息的安全,维护信息系统的安全运行。
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理等方面提出安全保障要求,确保信息系统的安全,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面()
信息系统安全管理规定中信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安全运行()
要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。
以下哪项不属于信息系统安全保障模型包含的方面?()
信息系统设计是开发阶段的重要内容,以下关于信息系统设计说法错误的是( )。
以下关于系统和信息安全的说法中错误的是()
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个方面()
信息系统安全等级的划分,以下说法正确的是:()
安全管理体系是信息系统安全管理工作的基础,主要包括()和()两个方面,是单位信息系统安全制度的保障体系。
信息系统安全运营大致分为信息系统安全防护和信息系统安全运维,其中信息系统的安全运维工作分为三个层次开展,不包括()
下列信息系统安全说法正确的是:()
下列信息系统安全说法正确的是()
使用微信扫一扫登录
