單項(xiàng)選擇題以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說(shuō)法最準(zhǔn)確的是()

A.信息系統(tǒng)安全保障不僅涉及安全技術(shù),還應(yīng)綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
B.通過(guò)技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿(mǎn)足其安全保障目標(biāo)的信心
C.是一種通過(guò)客觀證據(jù)向信息系統(tǒng)評(píng)估者提供主觀信心的活動(dòng)
D.是主觀和客觀綜合評(píng)估的結(jié)果


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為推動(dòng)和規(guī)范我國(guó)信息安全等級(jí)保護(hù)工作,我國(guó)制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類(lèi)。下面四個(gè)標(biāo)準(zhǔn)中,()提出和規(guī)定了不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求,并按照技術(shù)和管理兩個(gè)方面提出了相關(guān)基本安全要求。

A.GB/T22239-2008《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB/T28449-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》

2.單項(xiàng)選擇題在使用系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行測(cè)量時(shí),有關(guān)測(cè)量結(jié)果,錯(cuò)誤的理解是()

A.如果該組織在執(zhí)行某個(gè)特定的過(guò)程區(qū)域時(shí)具備了一個(gè)特定級(jí)別的部分公共特征時(shí),則這個(gè)組織在這個(gè)過(guò)程區(qū)域的能力成熟度未達(dá)到此級(jí)
B.如果該組織某個(gè)過(guò)程區(qū)域(Process Areas,PA)具備了“定義標(biāo)準(zhǔn)過(guò)程”、“執(zhí)行已定義的過(guò)程”兩個(gè)公共特征,則此過(guò)程區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)“充分定義級(jí)”
C.如果某個(gè)過(guò)程區(qū)域(Process Areas,PA)包含4個(gè)基本實(shí)施(Base Practices,BP),執(zhí)行此PA時(shí)執(zhí)行了3個(gè)BP,則此過(guò)程區(qū)域的能力成熟度級(jí)別為0
D.組織在不同的過(guò)程區(qū)域的能力成熟度可能處于不同的級(jí)別上

3.單項(xiàng)選擇題對(duì)系統(tǒng)工程(Systems Engineering,SE)的理解,以下錯(cuò)誤的是()

A.系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營(yíng)管理進(jìn)行研究
B.系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn),而是一種方法論
C.系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法

4.單項(xiàng)選擇題信息安全管理體系(information Securlty Management System.簡(jiǎn)稱(chēng)ISMS)要求建立過(guò)程體系,該過(guò)程體系是在如下()基礎(chǔ)上構(gòu)建的。

A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,F(xiàn)ollow-up)
D.PDCA(Plan,Do,Check,Act)

最新試題

下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?() 

題型:?jiǎn)雾?xiàng)選擇題

Kerberos可以防止以下哪種攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

如果惡意開(kāi)發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()

題型:?jiǎn)雾?xiàng)選擇題

作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()? 

題型:?jiǎn)雾?xiàng)選擇題

對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類(lèi)人不適合參與?()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為()。

題型:?jiǎn)雾?xiàng)選擇題

項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()

題型:?jiǎn)雾?xiàng)選擇題

組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?() 

題型:?jiǎn)雾?xiàng)選擇題

下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施邏輯訪問(wèn)安全時(shí),以下哪項(xiàng)不是邏輯訪問(wèn)?()

題型:?jiǎn)雾?xiàng)選擇題