單項選擇題關(guān)于信息安全保障,下列說法正確的是()

A、信息安全保障是一個客觀到主觀的過程,即通過采取技術(shù)、管理、工程等手段,對信息資源的保密性、完整性、可用性提供保護,從而給信息系統(tǒng)所有者以信心
B、信息安全保障的需求是由信息安全策略所決定的,是自上而下的一個過程,在這個過程中,決策者的能力和決心非常重要
C、信息系統(tǒng)安全并不追求萬無一失,而是要根據(jù)資金預(yù)算,做到量力而行
D、以上說法都正確


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題計算機取證的合法原則是()

A.計算機取證的目的是獲取證據(jù),因此首先必須確保證據(jù)獲取再履行相關(guān)法律手續(xù)
B.計算機取證在任何時候都必須保證符合相關(guān)法律法規(guī)
C.計算機取證只能由執(zhí)法機構(gòu)才能執(zhí)行,以確保其合法性
D.計算機取證必須獲得執(zhí)法機關(guān)的授權(quán)才可進行以確保合法性原則

2.單項選擇題《刑法》第六章第285.286,287條對計算機犯罪的內(nèi)容和量刑進行了明確的規(guī)定,以下哪一項不是其中規(guī)定的罪行?()

A.非法侵入計算機信息系統(tǒng)罪
B.破壞計算機信息系統(tǒng)罪
C.利用計算機實施犯罪
D.國家重要信息系統(tǒng)管理者玩忽職守罪

3.單項選擇題關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是()

A.SSE-CMM是關(guān)于信息安全建設(shè)工程實施方面的標(biāo)準(zhǔn)
B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程
C.SSE-CMM模型定義了一個安全工程應(yīng)有的特征,這些特征是完善的安全工程的根本保證
D.SSE-CMM是用于對信息系統(tǒng)的安全等級進行評估的標(biāo)準(zhǔn)

4.單項選擇題下列哪項不是安全管理方面的標(biāo)準(zhǔn)?()

A.ISO27001
B.ISO13335
C.GB/T22080
D.GB/T18336

5.單項選擇題下面有關(guān)于信息安全管理體制的說法錯誤的是()

A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國的信息安全管理應(yīng)堅持及時檢測、快速響應(yīng)、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負(fù)責(zé);誰經(jīng)營、誰負(fù)責(zé)