A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
更多“下面关于信息系统安全保障模型的说法不正确的是()”相关的问题
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心 B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要 C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行 D、以上说法都正确
A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念 B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段 C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全 D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
A、信息安全策略的制定是以信息系统的规模为基础 B、信息安全策略的制定是以信息系统的网络拓扑结构为基础 C、信息安全策略是以信息系统风险管理为基础 D、在信息系统尚未建设完成之前,无法确定信息安全策略
A、A.信息安全保障是为了支撑业务高效稳定的运行 B、B.以安全促发展,在发展中求安全 C、C.信息安全保障不是持续性开展的活动 D、D.信息安全保障的实现,需要将信息安全技术与管理相结合
A、信息安全需求是安全方案设计和安全措施实施的依据 B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求 C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到 D、信息安全需求来自于该公众服务信息系统的功能设计方案
A、健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障 B、建设信息安全基础设施,提供国家信息安全保障能力支撑 C、建立信息安全技术体系,实现国家信息化发展的自主创新 D、建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
客服
TOP
查看正确答案
