关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障

关于信息安全保障的概念,下面说法错误的是()

  • A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
  • B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
  • C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
  • D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障

相关考题:

下面不是信息安全所能解决的问题是()。 A、要保障信息不会被非法阅读B、要保障信息不会被非法修改C、要保障信息不会被非法泄露D、要保障信息内容是真实的
查看答案
下列关于安全评价基础资料信息的说法中,错误的是( )。
查看答案
以下关于信息安全法治建设的意义,说法错误的是()A、信息安全法律环境是信息安全保障体系中的必要环节B、明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动C、信息安全主要是技术问题,技术漏洞是信息犯罪的根源D、信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
查看答案
以下关于信息安全保障说法中哪一项不正确?()A、信息安全保障是为了支撑业务高效稳定的运行B、以安全促发展,在发展中求安全C、信息安全保障不是持续性开展的活动D、信息安全保障的实现,需要将信息安全技术与管理相结合
查看答案
下面有关于信息安全管理体制的说法错误的是()A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B、我国的信息安全保障工作综合利用法律、管理和技术的手段C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针D、我国对于信息安全贵任的原则是谁主管、谁负责;谁经营、谁负责
查看答案
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
查看答案
关于我国加强信息安全保障工作的总体要求,以下说法错误的是()A、坚持积极防御、综合防范的方针B、重点保障基础信息网络和重要信息系统安全C、创建安全健康的网络环境D、提高个人隐私保护意识
查看答案
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()A、信息安全需求是安全方案设计和安全措施实施的依据B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到D、信息安全需求来自于该公众服务信息系统的功能设计方案
查看答案
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
以下关于信息系统安全保障是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心C、是一种通过客观证据向信息系统评估者提供主观信心的活动D、是主观和客观综合评估的结果
查看答案
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
查看答案
信息安全保障强调安全是动态的安全,意味着()A、信息安全是一个不确定的概念B、信息安全是一个主观的概念C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性
查看答案
下面,不是信息安全所包含的内容是()。A、要保障信息不会被非法修改B、要保障信息不会被非法泄露C、要保障信息不会被非法使用D、要保障信息不会被非法阅读
查看答案
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。A、信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写B、信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据C、信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到D、信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
查看答案
下面有关我国信息安全管理体制的说法错误的是?()A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B、我国的信息安全保障工作综合利用法律、管理和技术的手段C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针D、我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责
查看答案
关于信息安全发展的几个阶段,下列说法中错误的是()A、信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的B、通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性C、信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求D、信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
查看答案
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
查看答案
单选题下面关于信息安全保障的说法正确的是()A信息安全保障的概念是与信息安全的概念同时产生的B信息系统安全保障要素包括信息的完整性、可用性和保密性C信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
查看答案
单选题关于证券投资基金的特点,说法错误的是()。A组合投资、分散风险B独立托管、保障安全C严格监管、信息透明D利益共享、最低保障
查看答案
单选题下面关于信息系统安全保障模型的说法不正确的是()A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
查看答案
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B信息系统安全保障要素包括信息的完整性、可用性和保密性C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
单选题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。A信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写B信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据C信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到D信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
查看答案
单选题以下关于信息安全保障说法中哪一项不正确?()A信息安全保障是为了支撑业务高效稳定的运行B以安全促发展,在发展中求安全C信息安全保障不是持续性开展的活动D信息安全保障的实现,需要将信息安全技术与管理相结合
查看答案
单选题下面有关我国信息安全管理体制的说法错误的是()。A目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B我国的信息安全保障工作综合利用法律、管理和技术的手段C我国的信息安全管理应坚持检测、快速响应、综合治理的方针D我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
查看答案
单选题以下关于信息安全法治建设的意义,说法错误的是()A信息安全法律环境是信息安全保障体系中的必要环节B明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动C信息安全主要是技术问题,技术漏洞是信息犯罪的根源D信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
查看答案
单选题下面有关于信息安全管理体制的说法错误的是()A目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B我国的信息安全保障工作综合利用法律、管理和技术的手段C我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针D我国对于信息安全贵任的原则是谁主管、谁负责;谁经营、谁负责
查看答案
热门标签