A.強調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動態(tài)性,即強調(diào)信息系統(tǒng)安全保障應(yīng)貫穿于整個信息系統(tǒng)生命周期的全過程
B.強調(diào)信息系統(tǒng)安全保障的概念,通過綜合技術(shù)、管理、工程和人員的安全保障要求來實施和實現(xiàn)信息系統(tǒng)的安全保障目標(biāo)
C.以安全概念和關(guān)系為基礎(chǔ),將安全威脅和風(fēng)險控制措施作為信息系統(tǒng)安全保障的基礎(chǔ)和核心
D.通過以風(fēng)險和策略為基礎(chǔ),在整個信息系統(tǒng)的生命周期中實施技術(shù)、管理、工程和人員保障要素,從而使信息系統(tǒng)安全保障實現(xiàn)信息安全的安全特征
您可能感興趣的試卷
你可能感興趣的試題
A.信息系統(tǒng)安全保障不僅涉及安全技術(shù),還應(yīng)綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
B.通過技術(shù)、管理、工程和人員方面客觀地評估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心
C.是一種通過客觀證據(jù)向信息系統(tǒng)評估者提供主觀信心的活動
D.是主觀和客觀綜合評估的結(jié)果
A.GB/T22239-2008《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》
B.GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》
C.GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》
D.GB/T28449-2012《信息系統(tǒng)安全等級保護(hù)測評過程指南》
A.如果該組織在執(zhí)行某個特定的過程區(qū)域時具備了一個特定級別的部分公共特征時,則這個組織在這個過程區(qū)域的能力成熟度未達(dá)到此級
B.如果該組織某個過程區(qū)域(Process Areas,PA)具備了“定義標(biāo)準(zhǔn)過程”、“執(zhí)行已定義的過程”兩個公共特征,則此過程區(qū)域的能力成熟度級別達(dá)到3級“充分定義級”
C.如果某個過程區(qū)域(Process Areas,PA)包含4個基本實施(Base Practices,BP),執(zhí)行此PA時執(zhí)行了3個BP,則此過程區(qū)域的能力成熟度級別為0
D.組織在不同的過程區(qū)域的能力成熟度可能處于不同的級別上
A.系統(tǒng)工程偏重于對工程的組織與經(jīng)營管理進(jìn)行研究
B.系統(tǒng)工程不屬于技術(shù)實現(xiàn),而是一種方法論
C.系統(tǒng)工程不是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗、使用的科學(xué)方法
A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,F(xiàn)ollow-up)
D.PDCA(Plan,Do,Check,Act)
最新試題
以下哪項機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()
下列哪項是多級安全策略的必要組成部分?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
以下關(guān)于軟件安全測試說法正確的是()?
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
下列哪項是系統(tǒng)問責(zé)所需要的?()
下列哪一項體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
Kerberos可以防止以下哪種攻擊?()