更多"[单选题]下面关于信息系统安全保障模型的说法不正确的是:"的相关试题:
[单选题]下面关于信息系统安全保障的说法不正确的是:
A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单选题]以下关于信息安全保障说法中哪一项不正确?( )
A.信息安全保障是为了支撑业务高效稳定的运行
B.以安全促发展,在发展中求安全
C.信息安全保障不是持续性开展的活动
D.信息安全保障的实现,需要将信息安全技术与管理相结合
[单选题]据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?( )
A.法规政策的要求
B.系统的价值
C.系统要对抗的威胁
D.系统的技术构成
[单选题]下面哪一项为系统安全工程能力成熟度模型提供评估方法:( )
A.ISSE
B.SSAM
C.SSR
D.CEM
[单选题]下列对于信息安全保障深度防御模型的说法错误的是:
A.信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
B.信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。
C.信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。
D.信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”。
[单选题]信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。
A. 访问控制可以保证对信息的访问进行有序的控制
B. 访问控制是在用户身份鉴别的基础上进行的
C. 访问控制就是对系统内每个文件或资源规定各个用户对它的操作权限
D. 访问控制为每一个用户分别设立权限控制,即所有用户的权限都各不相同
[单选题]信息系统中信息资源的访问控制是保证信息系统安全的措施之一,下面关于访问控制的叙述中错误的是
A. 访问控制可以保证对信息的访问进行有序的控制
B. 访问控制是在用户身份鉴别的基础上进行的
C. 访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作使用权限
D. 访问控制就是对重要的文件进行加密处理
[单选题]关于建筑信息模型应用,以下说法中不正确的是()
A.创建成本管理模型时,可直接使用导入的深化设计模型或预制加工模型作为基础创建。
B.进行质量问题分析时,宜利用模型按部位、时间、施工人员等等对质量信息和问题进行汇总和展示。
C.进行施工模拟时,宜根据模拟需要将施工项目的工序安排、资源配置和平面布置等信息附加或关联到模型中,并按施工组织流程进行模拟。
D.创建进度管理模型时,应根据工作分解结构对导入的深化设计模型或预制加工模型进行拆分或合并处理,并将进度计划与模型关联。
[多选题]关于内控保障机制说法正确的是:()。
A.银行履行外汇业务展业原则,应建立内控保障机制
B.银行应建立外汇业务内控组织架构
C.银行应制定并执行外汇业务内控制度
D.银行应将《银行外汇业务展业原则》内化于银行自身相关制度中。
[单选题]关于信息安全保障,下列说法正确的是:( )
A.信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、 完整性、可用性提供保护,从而给信息系统所有者以信心
B.信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的 能力和决心非常重要
C.信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D.以上说法都正确
[单选题]关于建筑信息模型结构与扩展,以下说法中不正确的是( )
A.模型中需要共享的数据应能在建设工程全生命期各个阶段、各项任务和各相关方之间交换和应用。
B.用于共享的模型元素应能在建设工程全生命期内被唯一识别。
C.BIM 软件宜采用开放的模型结构,也可采用自定义的模型结构。
D.模型扩展原则上不宜改变原有模型结构,但必要时也可不与原有模型结构保持一致。
[单选题]下列关于MS-PW业务模型说法正确的是
A.MS-PW的可靠性表现为业务分段保护,容忍多点故障
B.在移动PTN场景中,660设备版本V2.0SP4支持配置MS-PW保护
C.MS-PW的tunnel不需要配置保护
D.MS-PW可解决中转节点设备掉电引起业务中断问题
