【简答题】
查看正确答案
搜题
更多“没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?”相关的问题
第4题
A、信息安全是一个不确定性的概念 B、信息安全是一个主观的概念 C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整 D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
第5题
A、信息化建设中系统功能的实现是最重要的 B、信息化建设可以先实施系统,而后对系统进行安全加固 C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设 D、信息化建设没有必要涉及信息安全建设
第6题
A、A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B、B.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息 C、C.是一种通过客观证据向信息系统评估组提供主观信息的活动 D、D.是主观和客观综合评估的结果
第7题
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
第9题
A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准 B、信息系统所承载该银行业务正常运行的安全需求 C、消除或降低该银行信息系统面临的所有安全风险 D、该银行整体安全策略
