A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
更多“关于信息安全保障的概念,下面说法错误的是()”相关的问题
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B、我国的信息安全保障工作综合利用法律、管理和技术的手段 C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针 D、我国对于信息安全贵任的原则是谁主管、谁负责;谁经营、谁负责
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
A、信息安全需求是安全方案设计和安全措施实施的依据 B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求 C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到 D、信息安全需求来自于该公众服务信息系统的功能设计方案
A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B、我国的信息安全保障工作综合利用法律、管理和技术的手段 C、我国的信息安全管理应坚持检测、快速响应、综合治理的方针 D、我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B、我国的信息安全保障工作综合利用法律、管理和技术的手段 C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针 D、我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责
A、信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的 B、通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性 C、信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求 D、信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
客服
TOP
查看正确答案
