單項選擇題關于信息安全保障的概念,下面說法錯誤的是()

A.信息系統(tǒng)面臨的風險和威脅是動態(tài)變化的,信息安全保障強調動態(tài)的安全理念
B.信息安全保障已從單純的保護和防御階段發(fā)展為集保護、檢測和響應為一體的綜合階段
C.在全球互聯(lián)互通的網(wǎng)絡空間環(huán)境下,可單純依靠技術措施來保障信息安全
D.信息安全保障把信息安全從技術擴展到管理,通過技術、管理和工程等措施的綜合融合,形成對信息、信息系統(tǒng)及業(yè)務使命的保障


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪項是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述?()

A.應基于法律法規(guī)和用戶需求,進行需求分析和風險評估,從信息系統(tǒng)建設的開始就綜合信息系統(tǒng)安全保障的考慮
B.應充分調研信息安全技術發(fā)展情況和信息安全產(chǎn)品市場,選擇最先進的安全解決方案和技術產(chǎn)品
C.應在將信息安全作為實施和開發(fā)人員的一項重要工作內容,提出安全開發(fā)的規(guī)范并切實落實
D.應詳細規(guī)定系統(tǒng)驗收測試中有關系統(tǒng)安全性測試的內容

2.單項選擇題信息系統(tǒng)安全工程(ISSE)的一個重要目標就是在IT項目的各個階段充分考慮安全因素,在IT項目的立項階段,以下哪一項不是必須進行的工作()

A.明確業(yè)務對信息安全的要求
B.識別來自法律法規(guī)的安全要求
C.論證安全要求是否正確完整
D.通過測試證明系統(tǒng)的功能和性能可以滿足安全要求

3.單項選擇題下面關于信息系統(tǒng)安全保障模型的說法不正確的是()

A.國家標準《信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)中的信息系統(tǒng)安全保障模型將風險和策略作為基礎和核心
B.模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型,在信息系統(tǒng)安全保障具體操作時,可根據(jù)具體環(huán)境和要求進行改動和細化
C.信息系統(tǒng)安全保障強調的是動態(tài)持續(xù)性的長效安全,而不僅是某時間點下的安全
D.信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性,單位對信息系統(tǒng)運行維護和使用的人員在能力和培訓方面不需要投入

4.單項選擇題在使用系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)對一個組織的安全工程能力成熟度進行測量時,正確的理解是()

A.測量單位是基本實施(Base Practices,BP)
B.測量單位是通用實施(Generic Practices,GP)
C.測量單位是過程區(qū)域(Process Areas,PA)
D.測量單位是公共特征(Common Features,CF)

5.單項選擇題下面關于信息系統(tǒng)安全保障的說法不正確的是()

A.信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實施交付、運行維護和廢棄等生命周期密切相關
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息系統(tǒng)安全需要從技術、工程、管理和人員四個領域進行綜合保障
D.信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風險降低到可接受的程度,從而實現(xiàn)其業(yè)務使命