A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确
更多“关于信息安全保障,下列说法正确的是()”相关的问题
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
A、健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障 B、建设信息安全基础设施,提供国家信息安全保障能力支撑 C、建立信息安全技术体系,实现国家信息化发展的自主创新 D、建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
A、2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动 B、2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针 C、2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D、在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
A、A.信息安全保障是为了支撑业务高效稳定的运行 B、B.以安全促发展,在发展中求安全 C、C.信息安全保障不是持续性开展的活动 D、D.信息安全保障的实现,需要将信息安全技术与管理相结合
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的 B、通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性 C、信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求 D、信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念 B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段 C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全 D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
客服
TOP
查看正确答案
