信息安全保障强调依赖()实现组织的使命。A、运行B、技术C、人D、策略
题目
信息安全保障强调依赖()实现组织的使命。
- A、运行
- B、技术
- C、人
- D、策略
相似考题
更多“信息安全保障强调依赖()实现组织的使命。A、运行B、技术C、人D、策略”相关问题
-
第1题:
以下关于信息安全保障说法中哪一项不正确?()
- A、信息安全保障是为了支撑业务高效稳定的运行
- B、以安全促发展,在发展中求安全
- C、信息安全保障不是持续性开展的活动
- D、信息安全保障的实现,需要将信息安全技术与管理相结合
正确答案:C -
第2题:
以下哪些是需要在信息安全策略中进行描述的()
- A、组织信息系统安全架构
- B、信息安全工作的基本原则
- C、组织信息安全技术参数
- D、组织信息安全实施手段
正确答案:B -
第3题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
- A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
- B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
- C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
- D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
正确答案:C -
第4题:
信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
- A、技术上可实现
- B、组织上可执行
- C、职责范围明确
- D、约束具有强制性
正确答案:A,B,C,D -
第5题:
关于信息安全管理,下面理解片面的是:()
- A、信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
- B、信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
- C、在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
- D、坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
正确答案:C -
第6题:
下面关于信息安全保障的说法错误的是()。
- A、信息安全保障的概念是与信息安全的概念同时产生的
- B、信息系统安全保障要素包括信息的完整性,可用性和保密性
- C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
- D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
正确答案:C -
第7题:
关于信息安全保障的概念,下面说法错误的是()
- A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
- B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
- C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
- D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
正确答案:C -
第8题:
多选题现代税收管理信息化体系的运行保障有()。A基础资源优化统筹
B信息系统运行保障
C网络信息安全保障
D信息技术人才队伍建设
正确答案: A,B解析: 暂无解析 -
第9题:
单选题我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()A健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B建设信息安全基础设施,提供国家信息安全保障能力支撑
C建立信息安全技术体系,实现国家信息化发展的自主创新
D建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
正确答案: C解析: 暂无解析 -
第10题:
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B信息系统安全保障要素包括信息的完整性、可用性和保密性
C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案: B解析: 暂无解析 -
第11题:
单选题关于信息保障技术框架(IATF),下列哪种说法是错误的?()AIATF强调深度防御(Defense-in-Depth),关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
BIATF强调深度防御(Defense-in-Depth),即对信息系统采用多层防护,实现组织的业务安全运作
CIATF强调从技术、管理和人等多个角度来保障信息系统的安全
DIATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全
正确答案: A解析: 暂无解析 -
第12题:
单选题信息安全保障的最终目标是()A掌控系统的风险,制定正确的策略
B确保系统的保密性、完整性和可用性
C是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D保障信息系统实现组织机构的使命
正确答案: D解析: 暂无解析 -
第13题:
关于信息安全管理,说法错误的是()
- A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
- B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
- C、实现信息安全,技术和产品是基础,管理是关键
- D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
正确答案:D -
第14题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第15题:
人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是出于()。
- A、为了更好的完成组织机构的使命
- B、针对信息系统的攻击方式发生重大变化
- C、风险控制技术得到革命性的发展
- D、除了保密性,信息的完整性和可用性也引起了人们的关注
正确答案:A -
第16题:
以下对于IATF信息安全保障技术框架的说法错误的是:()
- A、它由美国国家安全局公开发布
- B、它的核心思想是信息安全深度防御(Defense-in-Depth)
- C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
- D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
正确答案:C -
第17题:
关于信息安全发展的几个阶段,下列说法中错误的是()
- A、信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的
- B、通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性
- C、信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求
- D、信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
正确答案:B -
第18题:
人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于()
- A、为了更好地完成组织机构的使命
- B、针对信息系统的攻击方式发生重大变化
- C、风险控制技术得到革命性的发展
- D、除了保密性,信息的完整性和可用性也引起了人们的关注
正确答案:B -
第19题:
现代税收管理信息化体系的运行保障有()。
- A、基础资源优化统筹
- B、信息系统运行保障
- C、网络信息安全保障
- D、信息技术人才队伍建设
正确答案:A,B,C -
第20题:
单选题关于信息安全管理,说法错误的是()A信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
B信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
C实现信息安全,技术和产品是基础,管理是关键
D信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
正确答案: A解析: 暂无解析 -
第21题:
多选题信息安全保障强调依赖()实现组织的使命。A运行
B技术
C人
D策略
正确答案: D,A解析: 暂无解析 -
第22题:
单选题以下关于信息安全保障说法中哪一项不正确?()A信息安全保障是为了支撑业务高效稳定的运行
B以安全促发展,在发展中求安全
C信息安全保障不是持续性开展的活动
D信息安全保障的实现,需要将信息安全技术与管理相结合
正确答案: C解析: 暂无解析 -
第23题:
单选题以下对于IATF信息安全保障技术框架的说法错误的是()。A它由美国国家安全局公开发布
B它的核心思想是信息安全深度防御(Defense-in-Depth)
C它认为深度防御应当从策略、技术和运行维护三个层面来进行
D它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
正确答案: D解析: 暂无解析