有关信息系统安全模型,说法不正确的是()。
A、它适用于解释任何基于计算机网络的信息系统安全问题
B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善
C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理
D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
A、它适用于解释任何基于计算机网络的信息系统安全问题
B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善
C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理
D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、信息安全策略的制定是以信息系统的规模为基础 B、信息安全策略的制定是以信息系统的网络拓扑结构为基础 C、信息安全策略是以信息系统风险管理为基础 D、在信息系统尚未建设完成之前,无法确定信息安全策略
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心 B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要 C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行 D、以上说法都正确
A、产品和技术,要通过管理的组织职能才能发挥最好的作用 B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全 C、建设实施得当,信息安全技术可以解决所有信息安全问题 D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南 B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内 C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法 D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
A、建筑工程信息模型的信息粒度与建模精度可不完全一致,应以模型信息作为优先采信的有效信息 B、在建筑工程信息模型全生命周期内,同一对象和参数的命名应保持前后一致 C、建筑工程信息模型精细度应由信息粒度和建模精度组成 D、在满足项目需求的前提下,宜采用较高的建模精细度