A、信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
B、通过信息安全保障措施,确保信息不被丢失
C、通过信息安全保证措施,确保固定资产及相关财务信息的完整性
D、通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
更多“对信息安全的理解,正确的是()。”相关的问题
A、信息系统的安全保护等级是信息系统的客观属性 B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施 C、确定信息系统的安全保护等级时应考虑风险评估的结果 D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分 C、应急响应是信息安全事件管理的重要内容 D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构 B、应针对构成信息系统的每个资产做风险评价 C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项 D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
A、计算机安全指的就是硬件系统的安全 B、计算机安全指的就是软件系统的安全 C、安装了病毒防护软件的计算机就是绝对安全的 D、可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面
A、不需要全体员工的参入,只要IT部门的人员参入即可 B、来自高级管理层的明确的支持和承诺 C、对企业员工提供必要的安全意识和技能的培训和教育 D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
客服
TOP
查看正确答案
