参考答案和解析
正确答案:为数据处理系统建立和采用的技术上和管理上的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
更多“什么是信息安全?”相关问题
-
第1题:
什么是国家信息安全?
正确答案: 主要指国家信息不受威胁,既保证信息的完整性,可用性,机密性,可靠性和真实性。保证采集信息,传递信息,处理信息和使用信息的安全。涉及范围广泛,无法界定。 -
第2题:
什么是CA中心?为什么说它是网络金融安全电子信息交换的核心?
正确答案: CA中心指认证中心(Certificate Authority),它是权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体(消费者、商户、银行)联系在一起。它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书,因此是安全电子信息交换的核心。 -
第3题:
什么是信息系统的可靠性?什么是系统的安全性?
正确答案: 信息系统的可靠性:是指在满足一定条件的应用环境中能够正常工作的能力。可以通过平均无故障运行时间、系统开工率、系统平均维护时间等指标来定量衡量。
系统的安全性:指为了保护系统硬件、软件、数据不至于收到偶然的或蓄意的修改、破坏和泄漏,而采取的技术和管理措施。 -
第4题:
什么是信息安全等级保护?
正确答案: 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 -
第5题:
信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?
正确答案: ①定级、备案、建设整改、等级测评、监督和检查。②分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。
一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成损害,但不损害国家利益。
三级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家利益造成损害。
四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家造成严重损害。
五级:信息系统受到破坏后,会对国家利造成特别严重损害。 -
第6题:
什么是信息安全管理?
正确答案:信息安全管理是通过维护信息的机密性、完整性和可用性等,来管理和保护信息资产的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。信息安全管理是信息安全保障体系建设的重要组成部分,对于保护信息资产、降低信息系统安全风险、指导信息安全体系建设具有重要作用。 -
第7题:
什么是应急响应?如何理解信息安全中的应急响应?
正确答案: 应急响应(EmergencyResponsE.通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。
信息安全中的应急响应的内涵则需要在对“应急响应”概念理解的基础上,结合信息安全背景知识针对“安全紧急事件”内涵,以及“做什么准备?”和“采取什么措施?”等内容做进一步的定义说明。 -
第8题:
什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证 -
第9题:
信息安全包括什么?
正确答案: 操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别多个方面。 -
第10题:
问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。解析: 暂无解析 -
第11题:
问答题什么是信息系统的安全性?如何保障信息系统的安全?正确答案: 信息系统的安全性是指未经授权的任何个人或组织利用任何手段进入信息系统,并且修改数据文件、窃取数据文件,对系统的软、硬件或者数据文件进行破坏所引发的问题。
保障信息系统的安全有许多的对策和措施,如:进行有效的控制,包括硬件设备控制、软件控制、数据安全控制、系统实施控制、管理控制等。除外,在系统开发中严格按照工程化的方法进行开发,充分考虑系统的配置和安装设备时的安全问题,系统设计中重视安全设计并建立相应的安全机制。在系统运行中注意数据的备份与系统的恢复等。解析: 暂无解析 -
第12题:
问答题什么是信息安全?信息安全的内容包括哪些?正确答案: 信息安全是保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。在商业和经济领域,信息安全主要强调的是消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。
信息安全一般包括实体安全、运行安全、信息安全和管理安全四个方面的内容。在信息保障的概念中,信息安全的内容还包括:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真实性(Authenticity)和有效性(Utility)。解析: 暂无解析 -
第13题:
什么是信息系统的安全性?如何保障信息系统的安全?
正确答案: 信息系统的安全性是指未经授权的任何个人或组织利用任何手段进入信息系统,并且修改数据文件、窃取数据文件,对系统的软、硬件或者数据文件进行破坏所引发的问题。
保障信息系统的安全有许多的对策和措施,如:进行有效的控制,包括硬件设备控制、软件控制、数据安全控制、系统实施控制、管理控制等。除外,在系统开发中严格按照工程化的方法进行开发,充分考虑系统的配置和安装设备时的安全问题,系统设计中重视安全设计并建立相应的安全机制。在系统运行中注意数据的备份与系统的恢复等。 -
第14题:
什么是信息安全?信息安全的内容包括哪些?
正确答案: 信息安全是保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。在商业和经济领域,信息安全主要强调的是消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。
信息安全一般包括实体安全、运行安全、信息安全和管理安全四个方面的内容。在信息保障的概念中,信息安全的内容还包括:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真实性(Authenticity)和有效性(Utility)。 -
第15题:
安全色是表达安全信息的颜色,有哪四种,各代表什么意义?
正确答案: 有红、黄、蓝、绿四种。其中红色表示禁止、停止、消防和危险的意思;黄色表示注意、警告;蓝色表示指令必须遵守的规定;绿色表示提示、安全状态及通行的规定。 -
第16题:
简述什么是机车安全信息综合监测装置?
正确答案: 机车安全信息综合监测装置是集各种与机车运行有关的信息检测和数据传输设备于一体的综合性信息监测装置,俗称信息工作平台。它将各检测设备以标准模块单元插件的形式置于工作平台(即TAX2主机箱)中,由该工作平台中的通信记录单元插件一方面通过实时获取列车运行监控记录装置(简称监控装置)采集的时间、公里标、速度、车号和车次等重要列车运行信息,另一方面综合各功能模块单元检测到的信息,以统一的时间、公里标作为基准座标进行记录,记录的格式与监控装置的数据记录格式相同,可以用监控装置转储设备进行记录数据的转储,并利用其地面处理软件进行地面分析处理和数据管理。该装置既解决了所有检测信息以统一时间、公里标作为基准坐标记录的问题,又解决了数据的转储、分析管理和车地信息传输问题,同时也节约了资源和便于对设备的统一维护。 -
第17题:
什么是信息安全?主要包括哪些内容?
正确答案:*计算机信息系统安全保护是指保障计算机及相关配套设施(含网络)安全,运行环境安全,信息安全,计算机功
能正常发挥,以维护计算机信息系统的安全运行。
*主要包括6个内容:信息的可靠性、信息的可用性、信息的保密性、信息的完整性、信息的不可抵赖性、信息的
可控性。 -
第18题:
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。 -
第19题:
什么是信息资源安全问题?说明信息安全技术主要关注哪些方面?
正确答案: 本质上,信息资源安全与信息的利用和权属相关,信息资源安全问题是指信息可用性和权属受到威胁。使信息资源免受威胁的方法和措施被称为信息安全技术,它主要是关注信息在开发利用过程中面临的如下方面的问题:可用性,保密性(机密性),认证性(真实性),一致性(完整性)。 -
第20题:
信息安全(计算机安全)目标是什么?
正确答案: 机密性(confidentiality):防止未经授权的信息泄漏
完整性(integrity):防止未经授权的信息篡改
可用性(avialbility):防止未经授权的信息和资源截留
抗抵赖性、不可否认性、问责性、可说明性、可审查性(accountability)
真实性(authenticity):验证用户身份 -
第21题:
什么是信息安全?
正确答案: 计算机信息安全是指保障计算机及相关配套设施安全,运行环境安全,信息安全,计算机功能正常发挥,以维护计算机信息系统的安全运行。 -
第22题:
问答题什么是信息系统的可靠性?什么是系统的安全性?正确答案: 信息系统的可靠性:是指在满足一定条件的应用环境中能够正常工作的能力。可以通过平均无故障运行时间、系统开工率、系统平均维护时间等指标来定量衡量。
系统的安全性:指为了保护系统硬件、软件、数据不至于收到偶然的或蓄意的修改、破坏和泄漏,而采取的技术和管理措施。解析: 暂无解析 -
第23题:
问答题什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证解析: 暂无解析 -
第24题:
问答题什么是信息安全?主要包括哪些内容?正确答案: *计算机信息系统安全保护是指保障计算机及相关配套设施(含网络)安全,运行环境安全,信息安全,计算机功
能正常发挥,以维护计算机信息系统的安全运行。
*主要包括6个内容:信息的可靠性、信息的可用性、信息的保密性、信息的完整性、信息的不可抵赖性、信息的
可控性。解析: 暂无解析