信息安全保障强调依赖()实现组织的使命。A、运行B、技术C、人D、策略
信息安全保障强调依赖()实现组织的使命。
- A、运行
- B、技术
- C、人
- D、策略
相关考题:
信息安全管理为两个层次:一个是国家层面上,另一个是单位自身。国家的管理是依赖于立法并通过行政执法机关进行监管来实现。而单位自身的管理则应该通过安全管理组织,制定信息安全策略,建立信息安全管理制度和机制来实现。()
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
信息安全保障的最终目标是()A、掌控系统的风险,制定正确的策略B、确保系统的保密性、完整性和可用性C、是系统的技术、管理、工程过程和人员等安全保障质量达到要求D、保障信息系统实现组织机构的使命
以下关于信息安全保障说法中哪一项不正确?()A、信息安全保障是为了支撑业务高效稳定的运行B、以安全促发展,在发展中求安全C、信息安全保障不是持续性开展的活动D、信息安全保障的实现,需要将信息安全技术与管理相结合
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
信息系统保护轮廓(ISPP)定义了()。A、某种类型信息系统的与实现无关的一组系统级安全保障要求B、某种类型信息系统的与实现相关的一组系统级安全保障要求C、某种类型信息系统的与实现无关的一组系统级安全保障目的D、某种类型信息系统的与实现相关的一组系统级安全保障目的
人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是出于()。A、为了更好的完成组织机构的使命B、针对信息系统的攻击方式发生重大变化C、风险控制技术得到革命性的发展D、除了保密性,信息的完整性和可用性也引起了人们的关注
关于信息安全管理,下面理解片面的是:()A、信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障B、信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的C、在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础D、坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
关于信息安全发展的几个阶段,下列说法中错误的是()A、信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的B、通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性C、信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求D、信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于()A、为了更好地完成组织机构的使命B、针对信息系统的攻击方式发生重大变化C、风险控制技术得到革命性的发展D、除了保密性,信息的完整性和可用性也引起了人们的关注
关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
单选题我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()A健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障B建设信息安全基础设施,提供国家信息安全保障能力支撑C建立信息安全技术体系,实现国家信息化发展的自主创新D建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
单选题关于信息保障技术框架IATF,下列说法错误的是()。AIATF强调深度防御,关注本地计算环境,区域边境,网络和基础设施,支撑性基础设施等多个领域的安全保障BIATF强调深度防御,针对信息系统采取多重防护,实现组织的业务安全运作CIATF强调从技术,管理和人等多个角度来保障信息系统的安全DIATF强调的是以安全检测访问监测和自适应填充“安全问责”为循环来提高网络安全
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B信息系统安全保障要素包括信息的完整性、可用性和保密性C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
单选题以下关于信息安全保障说法中哪一项不正确?()A信息安全保障是为了支撑业务高效稳定的运行B以安全促发展,在发展中求安全C信息安全保障不是持续性开展的活动D信息安全保障的实现,需要将信息安全技术与管理相结合
单选题人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于()A为了更好地完成组织机构的使命B针对信息系统的攻击方式发生重大变化C风险控制技术得到革命性的发展D除了保密性,信息的完整性和可用性也引起了人们的关注
单选题信息系统保护轮廓(ISPP)定义了()。A某种类型信息系统的与实现无关的一组系统级安全保障要求B某种类型信息系统的与实现相关的一组系统级安全保障要求C某种类型信息系统的与实现无关的一组系统级安全保障目的D某种类型信息系统的与实现相关的一组系统级安全保障目的
单选题信息安全保障的最终目标是()A掌控系统的风险,制定正确的策略B确保系统的保密性、完整性和可用性C是系统的技术、管理、工程过程和人员等安全保障质量达到要求D保障信息系统实现组织机构的使命
单选题人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是出于()。A为了更好的完成组织机构的使命B针对信息系统的攻击方式发生重大变化C风险控制技术得到革命性的发展D除了保密性,信息的完整性和可用性也引起了人们的关注