专技天下: 信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
举一反三
- 信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理等方面提出安全保障要求,确保信息系统的安全,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面() A: 安全特征 B: 安全要素 C: 生命周期 D: 保障要素
- 信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。 A: 安全保障工作;客观证据;信息系统;生命周期;动态持续 B: 客观证据;安全保障工作;信息系统;生命周期;动态持续 C: 客观证据;安全保障工作;生命周期;信息系统;动态持续 D: 客观证据:安全保障工作:动态持续:信息系统:生命周期
- 专技天下: 信息安全保障包括( )。
- 专技天下: 一般认为,整个信息安全管理是风险组织的过程。
- 专技天下: 信息系统是一个人机交互系统。