关于信息安全保障的概念,下面说法错误的是()
A.信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B.信息安全保障己从单纯保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C.在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D.信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
A.信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B.信息安全保障己从单纯保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C.在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D.信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
第1题
A.把信息系统安全从技术扩展到管理
B.把信息系统安全从静态扩展到动态
C.通过各种安全保障技术和安全保障管理措施的综合融合至信息化
D.形成对信息、信息系统、业务的保障防止信息泄露,保障业务安全。
第2题
A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.存在的可能风险
E.安全防护措施
第3题
A.信息安全需求来自于该公众服务信息系统的功能设计方案
B.信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
C.信息安全需求是安全方案设计和安全措施实施的依据
D.信息安全需求应当是从信息系统所有者(用户)的角度出发使用规范化,结构化的语言来阐述信息系统安全保障需求
第4题
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
第5题
A.确切掌握网络和信息系统的安全程度
B.分析信息系统的安全威胁来自何方
C.判断在加强信息安全保障工作上应采取哪些措施
D.确定已采取的信息安全措施是否有效
第6题
A.工业生产运行依赖资产去实现
B.脆弱性越多,安全风险的可能性越大
C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大
D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少
第7题
A.信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性 要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需求展开编写
第8题
A、要保护的信息资产
B、信息资产的脆弱性
C、信息资产面临的威胁
D、已经度过的风险
第10题
第11题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!