题目
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确
第1题
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外而内,自下而上,形成边界到端的防护能力”
第2题
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
第3题
A.A.掌握系统的风险,制定正确的策略
B.B.确保系统的保密性、完整性和可用性
C.C.使系统的技术、管理、工程过程和人员等安全保障要素达到要求
D.D.保障信息系统实现组织机构的使命
第4题
A.信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的
B.通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性
C.信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求
D.信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
第5题
A.A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.C.我国的信息安全管理应坚持综合治理、及时检测、快速响应的方针
D.D.我国对于信息安全责任的原则是谁主管谁负责、谁经营、谁负责
第6题
A.信息安全是一个不确定性的概念
B.信息安全是一个主观的概念
C.信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D.信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
第7题
A.通信安全阶段、计算机安全阶段、信息系统安全阶段、信息安全保障阶段
B.计算机安全阶段、信息系统安全阶段、通信安全阶段、信息安全保障阶段
C.通信安全阶段、网络安全阶段、信息系统安全阶段、信息安全保障阶段
D.计算机安全阶段、网络安全阶段、信息系统安全阶段人、信息安全保障阶段
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!