單項(xiàng)選擇題

信息安全保障的最終目標(biāo)是（）

A、掌控系統(tǒng)的風(fēng)險(xiǎn)，制定正確的策略
B、確保系統(tǒng)的保密性、完整性和可用性
C、是系統(tǒng)的技術(shù)、管理、工程過程和人員等安全保障質(zhì)量達(dá)到要求
D、保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命

你可能感興趣的試題

單項(xiàng)選擇題

依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(biāo)是開發(fā)者、評估者和用戶在（）之間達(dá)成的一致。

A、信息系統(tǒng)規(guī)劃和實(shí)施
B、信息系統(tǒng)安全特性和評估范圍
C、信息安全要求和安全目的
D、風(fēng)險(xiǎn)和使命

單項(xiàng)選擇題

下列哪個(gè)不是軟件缺陷（漏洞）的來源（）

A、對軟件需求分析中缺乏對安全需求、安全質(zhì)量的定義，導(dǎo)致軟件設(shè)計(jì)中缺乏與安全需求對應(yīng)的安全功能與安全策略
B、對軟件設(shè)計(jì)中缺乏安全方面的考慮，設(shè)計(jì)了不安全或沒有很好的權(quán)限與能力限制的功能，或者缺乏對應(yīng)安全需求的安全功能、安全策略設(shè)計(jì)
C、軟件的代碼編制過程中，由于開發(fā)人員對安全缺乏理解及相關(guān)知識，或者失誤，導(dǎo)致了錯(cuò)誤的邏輯或者為對數(shù)據(jù)進(jìn)行過濾和檢查，或者對自身權(quán)限的限制
D、在軟件的測試過程中，由于開發(fā)測試人員缺乏對安全使用軟件的理解，使用了非常規(guī)的操作方法，導(dǎo)致了錯(cuò)誤的邏輯或突破了權(quán)限的限制

信息安全保障的最終目標(biāo)是（）

你可能感興趣的試題

依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(biāo)是開發(fā)者、評估者和用戶在（）之間達(dá)成的一致。

下列哪個(gè)不是軟件缺陷（漏洞）的來源（）

依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(biāo)是開發(fā)者、評估者和用戶在（）之間達(dá)成的一致。