信息系统安全保障模型中的保障要素包括()
A: 技术
B: 工程
C: 人员
D: 管理
E: 策略
F: 方针
A: 技术
B: 工程
C: 人员
D: 管理
E: 策略
F: 方针
举一反三
- 信息系统安全保障要求包括哪些内容() A: 信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求 B: 信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求 C: 系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求 D: 系统安全保障目的、环境安全保障目的
- 信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理等方面提出安全保障要求,确保信息系统的安全,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息系统安全保障不包括以下哪个方面() A: 安全特征 B: 安全要素 C: 生命周期 D: 保障要素
- 【单选题】依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是: A. 信息系统安全保障目的 B. 环境安全保障目的 C. 信息系统安全保障目的和环境安全保障目的 D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
- 信息安全管理是信息安全保障的要素之一,以下(____)不是和信息安全管理一样同属信息安全保障的要素内容。 A: 技术 B: 人员 C: 工程 D: 资金投入多少
- 以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。 A: 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 B: 通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息 C: 是一种通过客观证据向信息系统评估组提供主观信息的活动 D: 是主观和客观综合评估的结果