以下哪一项关于安全模型的描述是错误的?
A: 精确地描述各种安全保障机制的功能和实现过程
B: 精确地描述网络环境下的信息系统的组成、结构和行为
C: 精确地描述保障信息系统安全所涉及的要素,每一个要素的作用及要素之间的相互关系
D: 精确地描述信息系统行为和保障信息系统安全锁涉及的要素和要素之间的相互关系
A: 精确地描述各种安全保障机制的功能和实现过程
B: 精确地描述网络环境下的信息系统的组成、结构和行为
C: 精确地描述保障信息系统安全所涉及的要素,每一个要素的作用及要素之间的相互关系
D: 精确地描述信息系统行为和保障信息系统安全锁涉及的要素和要素之间的相互关系
A
举一反三
- 以下哪一项关于安全模型的描述是错误的? A: 精确地描述各种安全保障机制的功能和实现过程 B: 精确地描述网络环境下的信息系统的组成、结构和行为 C: 精确地描述保障信息系统安全所涉及的要素,每一个要素的作用及要素之间的相互关系 D: 精确地描述信息系统行为和保障信息系统安全锁涉及的要素和要素之间的相互关系
- 信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理等方面提出安全保障要求,确保信息系统的安全,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面() A: 安全特征 B: 安全要素 C: 生命周期 D: 保障要素
- 信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。 A: 安全保障工作;客观证据;信息系统;生命周期;动态持续 B: 客观证据;安全保障工作;信息系统;生命周期;动态持续 C: 客观证据;安全保障工作;生命周期;信息系统;动态持续 D: 客观证据:安全保障工作:动态持续:信息系统:生命周期
- 信息系统安全保障要求包括哪些内容() A: 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求 B: 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求 C: 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求 D: 系统安全保障目的、环境安全保障目的
- 信息系统安全保护的目标是()。 A: A保障信息设备、设施的安全和运行环境的安全 B: B保障计算机网络和信息系统功能的正常发挥 C: C保障信息的安全 D: D维护信息系统的安全运行
内容
- 0
信息系统安全保障建设需要考虑信息系统的()。 A: 所有安全特征 B: 所有保障要素 C: 整个生命周期 D: 以上都不对
- 1
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。 A: 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B: 通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息 C: 是一种通过客观证据向信息系统评估组提供主观信息的活动 D: 是主观和客观综合评估的结果
- 2
【单选题】依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是: A. 信息系统安全保障目的 B. 环境安全保障目的 C. 信息系统安全保障目的和环境安全保障目的 D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
- 3
信息系统其组成要素包括信息会及系统和()两部分。
- 4
【单选题】为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务 交给了小王 ,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是〔〕 A. 信息安全需求是安全方案设计和安全措施实施的 依 据 B. 信息安全需求应当是从信息系统所有者 ( 用户〕的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求 C. 信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到 D. 信息安全需求来自于该公众服务信息系统的功能设计方案