信息安全管理是指通过维护信息的()来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。A.机密性B.完整性C.可用性D.实用性

信息安全管理是指通过维护信息的()来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。

A.机密性

B.完整性

C.可用性

D.实用性

参考答案和解析
组织建立信息安全方针和目标并实现这些目标的体系

相关考题:

等级保护是对涉及国计民生的(),按其(),合理投入,分级进行保护,分类指导,分阶段实施,保障信息系统安全正常运行和信息安全,提高信息安全综合防护能力,保障国家安全,维护社会秩序和稳定,保障并促进信息化建设健康发展。A:基础信息网络和重要信息系统B:基础信息网络C:重要程度及实际安全需求D:密级
查看答案
网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全?() A.信息交换B.信息存储C.信息索引D.完整信息
查看答案
信息安全技术和信息安全组织管理是构建信息安全的基础,信息安全法律和法规是信息安全的有效保障。() 此题为判断题(对,错)。
查看答案
根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()A.信息安全管理和信息安全技术2个方面进行B.信息安全管理、信息安全技术和信息安全工程3个方面进行C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
查看答案
数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。A、安全策略B、管理策略C、控制策略D、访问策略
查看答案
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
查看答案
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
查看答案
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
查看答案
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
灾害信息资料归档是灾害管理的重要内容之一,目的是对灾害管理过程中产生的信息资料和信息资源进行分类,整理、储存,确保信息资料的()。①完整②真实③规范④安全A、①②B、①③C、①②③D、①②③④
查看答案
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
查看答案
风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的一系列过程。
查看答案
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
查看答案
信息系统安全管理规定中信息系统的安全保护,应当保障信息()的安全和()的安全,保障计算机()和()功能的正常发挥,保障信息的安全,维护信息系统的安全运行。
查看答案
指导和规范信息安全管理的所有活动的文件叫做?()A、过程B、安全目标C、安全策略D、安全范围
查看答案
下列()不属于公安机关进行信息安全等级保护工作的内容。A、指导信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准科学定级B、监督检查C、制定信息安全等级标准D、严格备案
查看答案
网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全?()A、信息交换B、信息存储C、信息索引D、完整信息
查看答案
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A、安全风险B、安全保障C、安全技术D、安全管理
查看答案
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
查看答案
单选题关于信息安全管理,说法错误的是()A信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C实现信息安全,技术和产品是基础,管理是关键D信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
查看答案
单选题信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A安全风险B安全保障C安全技术D安全管理
查看答案
多选题以下属于信息安全管理员的职责的是()A制定网络设备安全配置规则B对信息安全产品的购置提出建议C对系统管理员的操作行为进行指导和监督D负责信息安全保障工作的具体组织协调
查看答案
单选题指导和规范信息安全管理的所有活动的文件叫做()?A过程B安全目标C安全策略D安全范围
查看答案
单选题网络管理中的安全管理是指保护管理站和代理之间下列哪项的安全?()A信息交换B信息存储C信息索引D完整信息
查看答案
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
判断题风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的一系列过程。A对B错
查看答案
判断题通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。A对B错
查看答案
热门标签