为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。A.技术体系、组织机构体系和管理体系B.硬件、软件、安全产品和管理制度C.技术框架、产品、管理制度和标准D.用户需求、建设内容、运维管理
为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。
A.技术体系、组织机构体系和管理体系
B.硬件、软件、安全产品和管理制度
C.技术框架、产品、管理制度和标准
D.用户需求、建设内容、运维管理
B.硬件、软件、安全产品和管理制度
C.技术框架、产品、管理制度和标准
D.用户需求、建设内容、运维管理
参考解析
解析:信息系统安全的总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全的总和;安全的最终目的是确保信息的机密性、完整性和可用性,以及信息系统主体(包括用户、组织、社会和国家)对于信息资源的控制。从信息系统安全目标来看,其中的网络安全、数据安全、信息内容安全等可通过开放系统互连安全体系系统的安全服务、安全机制及其管理实现,但所获得的这些安全特性只解决了与通信和互连有关的安全问题,而涉及与信息系统构成组件及其运行环境安全有关的其他安全问题(如物理安全、系统安全等)还需要从技术措施和管理措施两方面结合起来,考虑解决方案。为了系统地、完整地构建信息系统的安全体系框架,可以考虑信息系统安全体系由技术体系、组织机构体系和管理体系共同构建。
相关考题:
信息安全管理体系是指______。A.网络维护人员的组织体系B.信息系统的安全设施体系C.防火墙等设备、设施构建的安全体系D.组织建立信息安全方针和目标,并实现这些目标的体系A.B.C.D.
信息安全管理体系是指(9)。A.防火墙、入侵检测系统和防病毒系统等设备、设施构建的安全体系B.信息系统的安全设施体系C.组织建立信息安全方针和目标,并实现这些目标的体系D.网络维护人员的组织体系
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
为了系统地、-完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。A.技术体系、组织机构体系和管理体系 B.硬件、软件、安全产品和管理制度 C.技术框架、产品、管理制度和标准 D.用户需求、建设内容、运维管理
( )负责研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)
要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。A、信息系统安全标准体系B、信息安全管理和技术标准C、信息系统相关安全法案D、信息系统安全落实的工作内容
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产
多选题涉密信息系统安全保密标准工作组(WG2)负责()A研究信息安全标准体系B跟踪国际标准发展动态C研究信息安全标准需求D制定和修订涉密信息系统安全保密标准E研究提出涉密信息系统安全保密标准体系
单选题在信息系统安全工程中,()是信息系统安全工程中的第一项活动A发掘信息保护需求B定义信息系统安全要求C设计系统体系结构D评估信息保护系统的有效性