信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
相关考题:
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
信息安全保障强调安全是动态的安全,意味着()A、信息安全是一个不确定性的概念B、信息安全是一个主观的概念C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A、安全风险B、安全保障C、安全技术D、安全管理
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
下列对于信息安全保障深度防御模型的说法错误的是()A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
信息安全工程作为信息安全保障的重要组成部门,主要是为了解决()A、信息系统的技术架构安全问题B、信息系统组成部门的组件安全问题C、信息系统生命周期的过程安全问题D、信息系统运行维护的安全管理问题
单选题信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A安全风险B安全保障C安全技术D安全管理
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析B风险管理准备、信息系统分析、信息安全分析、风险政策的制定C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D确定对象、分析对象、审核对象、总结对象
单选题下面关于信息系统安全保障模型的说法不正确的是()A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B信息系统安全保障要素包括信息的完整性、可用性和保密性C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
单选题依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A信息系统安全保障目的B环境安全保障目的C信息系统安全保障目的和环境安全保障目的D信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
单选题信息安全保障强调安全是动态的安全,意味着()A信息安全是一个不确定性的概念B信息安全是一个主观的概念C信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整D信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B风险管理的目的是了解风险并采取措施处置风险并将风险消除C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标