更多"[多选题]根据ISO27001定义,信息安全的目标就是保证信息资产的三"的相关试题:
[多选题]根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括__。
A.不可否认性
B.保密性
C.完整性
D.可用性
[单选题]根据国家标准《信息安全管理体系要求》,信息安全目标应与信息安全方针一致,可测量,考虑适用的信息安全要求,以及风险评估和( )的结果,并得到沟通,适当时更新
A.风险处置
B.风险整改
C.漏洞整改
D.风险通报
[判断题]《企业安全生产标准化基本规范》中对安全绩效的定义为,根据安全生产目标,在安全生产工作方面取得的可测量结果。
A.正确
B.错误
[单选题]()就是将安全目标网络化、细分化,是安全目标管理的核心。
A.目标体系
B.-责任体系
C.措施体系
D.组织体系
[判断题]措施体系是安全目标实现的保证,是安全措施的具体化、系统化。
A.正确
B.错误
[单选题]信息系统安全工程(ISSE)的一个重要目标就是在 IT 项目的各个阶段充分考虑安全因素,在 IT 项目 的立项阶段,以下哪一项不是必须进行的工作:( )
A.明确业务对信息安全的要求
B.识别来自法律法规的安全要求
C.论证安全要求是否正确完整
D.通过测试证明系统的功能和性能可以满足安全要求
[判断题]组织应定义并应用信息安全风险处置过程,以制定正式的信息安全风险处置计划
A.正确
B.错误
[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[判断题]散装液体危险货物码头安全与防污染管理体系实施的目标是保证装卸作业的安全和防止对环境造成污染。
A.正确
B.错误
[单选题]为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 ( )。
A.最小化原则
B.安全隔离原原则
C.纵深防御原则
D.分权制衡原则
[单选题]依据国家标准 GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?( )
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
