A、保证系统在有充分保护安全环境中运行
B、由可靠的操作人员按规法使用计算机系统、网络系统、数据库系统和应用系统
C、系统符合安全标准
D、机房安全达标
更多“信息系统安全管理的目标是()”相关的问题
A、信息系统管理体系、技术体系、业务体系 B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C、信息系统安全管理、信息系统安全技术和信息系统安全工程 D、信息系统组织机构、管理制度、资产
A、A、信息系统管理体系、技术体系、业务体系 B、B、信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C、C、信息系统安全管理、信息系统安全技术和信息系统安全工程 D、D、信息系统组织机构、管理制度、资产
A、产品和技术,要通过管理的组织职能才能发挥最好的作用 B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全 C、建设实施得当,信息安全技术可以解决所有信息安全问题 D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
A、A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B、B.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息 C、C.是一种通过客观证据向信息系统评估组提供主观信息的活动 D、D.是主观和客观综合评估的结果
A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B、通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心 C、是一种通过客观证据向信息系统评估者提供主观信心的活动 D、是主观和客观综合评估的结果
A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动 B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力 C、实现信息安全,技术和产品是基础,管理是关键 D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
客服
TOP
查看正确答案
