以下不属于可降低信息传输中的信息安全风险的措施是()
A、规定使用通信设施的限制规则
B、使用铠甲线缆以及数据加密
C、双路供电以及定期测试备份电机
D、记录物理介质运输全程的交接信息
A、规定使用通信设施的限制规则
B、使用铠甲线缆以及数据加密
C、双路供电以及定期测试备份电机
D、记录物理介质运输全程的交接信息
A、关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项 B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行 C、孤立的偶发性的且对信息安全管理体系无直接影响的问题 D、审核员识别的可能改进项
A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷 B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性 C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击 D、通过业务外包的方式,转嫁所有的安全风险责任
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、信息安全的实现是一个大的过程,其中包含许多小的可细分过程 B、组织应该是别信息安全实现中的每一个过程 C、对每一个分解后的信息安全的过程实施监控和测量 D、信息安全的实现是一个技术的过程
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护 B、对信息系统中使用的信息安全产品实行按等级管理 C、对信息系统中发生的信息安全事件分等级响应、处置 D、对信息系统中存储和传输的数据进行加密等处理