單項選擇題以下關于信息系統(tǒng)安全保障是主觀和客觀的結合說法錯誤的是()。

A.通過在技術、管理、工程和人員方面客觀地評估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標的信心
B.信息系統(tǒng)安全保障不僅涉及安全技術,還應綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
C.是一種通過客觀證據(jù)向信息系統(tǒng)所有者提供主觀信心的活動
D.是主觀和客觀綜合評估的結果


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于信息保障技術框架(IATF),下列哪種說法是錯誤的?()

A.IATF強調深度防御(Defense-in-Depth),關注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施、支撐性基礎設施等多個領域的安全保障
B.IATF強調深度防御(Defense-in-Depth),即對信息系統(tǒng)采用多層防護,實現(xiàn)組織的業(yè)務安全運作
C.IATF強調從技術、管理和人等多個角度來保障信息系統(tǒng)的安全
D.IATF強調的是以安全檢測、漏洞監(jiān)測和自適應填充“安全間隙”為循環(huán)來提高網(wǎng)絡安全

2.單項選擇題我國規(guī)定商用密碼產(chǎn)品的研發(fā)、制造、銷售和使用采取??毓芾恚仨毥?jīng)過審批,所依據(jù)的是()。

A.商用密碼管理條例
B.中華人民共和國計算機信息系統(tǒng)安全保護條例
C.計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定
D.中華人民共和國保密法

3.單項選擇題下面有關我國標準化管理和組織機構的說法錯誤的是?()

A.國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構
B.國家標準化技術委員會承擔著國家標準的制定和修改鞏工作
C.全國信息安全標準化技術委員負責信息安全技術標準的審查、批準、編號和發(fā)布
D.全國信息安全標準化技術委員負責統(tǒng)一協(xié)調信息安全國家標準年度計劃項目

4.單項選擇題下面對國家秘密定級和范圍的描述中,哪項不符合《保守國家秘密法》要求?()

A.國家秘密和其密級的具體范圍,由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關規(guī)定
B.各級國家機關、單位對所產(chǎn)生的秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級
C.對是否屬于國家和屬于何種密級不明確的事項,可有各單位自行參考國家要求確定和定級,然后報國家保密工作部門備案
D.對是否屬于國家和屬于何種密級不明確的事項,由國家保密工作部門,省、自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國務院批準的較大的市的保密工作部門或者國家保密工作部門審定的機關確定

5.單項選擇題根據(jù)《信息系統(tǒng)安全等級保護定級指南》,信息系統(tǒng)的安全保護等級由哪兩個定級要素決定?()

A.威脅、脆弱性
B.系統(tǒng)價值、風險
C.信息安全、系統(tǒng)服務安全
D.受侵害的客體、對客體造成侵害的程度業(yè)務

最新試題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結?()

題型:單項選擇題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。

題型:單項選擇題

某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制單位信息安全應急響應預案,在向主管領導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(),即強調系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構等信息,甚至包括集團公司相關人員的綽號等等。

題型:單項選擇題