【单选题】
以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征?()
A、ITSEC
B、TCSEC
C、GB/T8387.2
D、彩虹系列的橙皮书
查看正确答案A、《关于加强政府信息系统安全和保密管理工作的通知》 B、《中华人民共和国计算机信息系统安全保护条例》 C、《国家信息化领导小组关于加强信息安全保障工作的意见》 D、《关于开展信息安全风险评估工作的意见》
搜题
更多“以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征?()”相关的问题
第2题
A、2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动 B、2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针 C、2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D、在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
第3题
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
第5题
A、信息安全的实现是一个大的过程,其中包含许多小的可细分过程 B、组织应该是别信息安全实现中的每一个过程 C、对每一个分解后的信息安全的过程实施监控和测量 D、信息安全的实现是一个技术的过程
第7题
A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行 B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行 C、可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告 D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
第8题
A、A.信息安全法律环境是信息安全保障体系中的必要环节 B、B.明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动 C、C.信息安全主要是技术问题,技术漏洞是信息犯罪的根源 D、D.信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
第9题
A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动 B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力 C、实现信息安全,技术和产品是基础,管理是关键 D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
