A、A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B、B.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
C、C.是一种通过客观证据向信息系统评估组提供主观信息的活动
D、D.是主观和客观综合评估的结果
更多“以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。”相关的问题
A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B、通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心 C、是一种通过客观证据向信息系统评估者提供主观信心的活动 D、是主观和客观综合评估的结果
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心 B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要 C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行 D、以上说法都正确
A、信息安全是一个不确定性的概念 B、信息安全是一个主观的概念 C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整 D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A、信息系统的安全保护等级是信息系统的客观属性 B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施 C、确定信息系统的安全保护等级时应考虑风险评估的结果 D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
A、《国家信息化领导小组关于加强信息安全保障工作的意见》 B、《信息安全等级保护管理办法》 C、《中华人民共和国计算机信息系统安全保护条例》 D、《关于加强政府信息系统安全和保密管理工作的通知》
客服
TOP
查看正确答案
