更多“信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。”相关的问题
A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
A、信息安全是一个不确定性的概念 B、信息安全是一个主观的概念 C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整 D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统 C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分 D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 B、制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等 C、信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等 D、信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
客服
TOP
查看正确答案
