更多"[单选题]信息安全保障的最终目标是:"的相关试题:
[单选题]人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于:
A.为了更好地完成组织机构的使命
B.针对信息系统的攻击方式发生重大变化
C.风险控制技术得到革命性的发展
D.除了保密性,信息的完整性和可用性也引起了人们的关注
[单选题]信息安全保障强调安全是动态的安全,意味着:
A.信息安全是一个不确定性的概念
B.信息安全是一个主观的概念
C.信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D.信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
[单选题]应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行( )。
A.安全保护
B.风险管理
C.集中管控
D.实时监测
[判断题] 网络促销的最终目标是希望引起购买。这个最终目标是要通过设计具体的信息内容来实现的。( )
A.正确
B.错误
[单选题]《安全生产法》的最终目标是()。( )
A.把保护人民生命安全摆在首位,从源头上防范化解重大安全风险
B.保障安全生产、维护社会和谐、实现安全发展
C.实现管行业必须管安全、管业务必须管安全、管生产经营必须管安全
D.全面提升企业主体责任
[判断题]网络安全技术保障指保障网络系统硬件软件数据及其服务的安全而采取的信息安全技术。( )
A.正确
B.错误
[单选题]关于信息安全保障,下列说法正确的是:
A.信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心
B.信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C.信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D.以上说法都正确
[判断题]预算本身并不是最终目标,企业的最终目标是采取管理与控制手 段来消除企业风险并达成企业目标。()
A.正确
B.错误
[单选题]在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
简介和一般模型》中,信息系统安全保障模型包含保障要素、生命周期和安全特征 3 方面。
P35 页。
[单选题]下面所列的( ) 安全机制不属于信息安全保障体系中的事先保护环节。
A.杀毒软件
B.数字证书认证
C.防火墙
D.数据库加密
