更多"[单选题]关于信息安全保障的概念,下面说法错误的是:"的相关试题:
[单选题]关于信息安全保障,下列说法正确的是:( )
A.信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、 完整性、可用性提供保护,从而给信息系统所有者以信心
B.信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的 能力和决心非常重要
C.信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D.以上说法都正确
[单选题]下面关于信息系统安全保障模型的说法不正确的是:
A.国家标准《信息系统安全保障评估框架第一部分: 简介和一般模型》(GB/ T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
[单选题]下面关于信息系统安全保障的说法不正确的是:
A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单选题]关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是:( )
A.国家、上级机关的相关政策法规要求
B.组织的业务使命
C.信息系统面临的风险
D.项目的经费预算
[单选题]关于我国加强信息安全保障工作的主要原则,以下说法错误的是:
A.立足国情,以我为主,坚持技术与管理并重
B.正确处理安全和发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础工作
D.全面提高信息安全防护能力,保护公众利益,维护国家安全
[单选题]关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
A.坚持积极防御、综合防范的方针
B.重点保障基础信息网络和重要信息系统安全
C.创建安全健康的网络环境
D.提高个人隐私保护意识
[单选题]关于信息安全管理,说法错误的是:
A.信息安全管理是管理者为实现信息安全目标(信息资产的 CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
[单选题]关于银行卡信息安全管理,下列说法错误的是()。
A.严禁各商业银行、支付机构留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等),确有必要留存的应取得客户本人及账户管理机构的授权
B.各商业银行、支付机构开展网络支付业务时,可授权无支付业务资质的合作机构采集支付敏感信息,但应采取有效措施防止合作机构获取、留存支付敏感信息
C.各商业银行、支付机构应严格限制使用初始交易密码并提示客户及时修改,建立交易密码复杂度系统校验机制,避免交易密码过于简单或与客户个人信息相似度过高
D.各商业银行、支付机构不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理
[单选题]以下关于信息安全保障说法中哪一项不正确?( )
A.信息安全保障是为了支撑业务高效稳定的运行
B.以安全促发展,在发展中求安全
C.信息安全保障不是持续性开展的活动
D.信息安全保障的实现,需要将信息安全技术与管理相结合
[单选题]关于信息安全策略的说法中,下面说法正确的是:( )
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络拓扑结构为基础
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
[单选题]关于道路旅客运输企业安全生产职责中的安全会议,下面说法错误的是( )。
A.安全生产工作会议至少每季度召开 1 次
B.安全例会至少每月召开 1 次,通报和布置落实各项安全生产工作
C.道路旅客运输企业应当不定期召开安全生产工作会议和安全例会
D.安全生产工作会议和安全例会应当有会议记录,会议记录应建档保存,保存期不少于36个月
