判断题风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的一系列过程。A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行”相关问题
-
第1题:
在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的(14)。A.保密性
B.可用性
C.完整性
D.不可抵赖性答案:B解析:提高可用性常用方法有:身份识别、访问控制、业务流控制、跟踪审计。
试题答案:B -
第2题:
计算机信息系统安全,是指信息系统保密性、完整性和可用性的安全特性组合,不包括()。
- A、实体安全
- B、信息安全
- C、运行安全
- D、财产安全
正确答案:D -
第3题:
风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的一系列过程。
正确答案:正确 -
第4题:
数据备份保护信息系统的安全属性是()
- A、可审性
- B、完整性
- C、保密性
- D、可用性
正确答案:D -
第5题:
信息系统的安全属性包括()和不可抵赖性。
- A、保密性、完整性、可用性
- B、符合性、完整性、可用性
- C、保密性、完整性、可靠性
- D、保密性、可用性、可维护性
正确答案:A -
第6题:
操作系统安全是指操作系统在存储、传输和处理过程中提供的信息和服务应具备以下哪些能力()
- A、操作性,完整性,可用性
- B、保密性,可逆性,可用性
- C、保密性,完整性,安全性
- D、保密性,完整性,可用性
正确答案:D -
第7题:
以下针对信息系统安全的说法中,()是错误的。
- A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
- B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
- C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
- D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
正确答案:C -
第8题:
下面关于信息安全保障的说法错误的是()。
- A、信息安全保障的概念是与信息安全的概念同时产生的
- B、信息系统安全保障要素包括信息的完整性,可用性和保密性
- C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
- D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
正确答案:C -
第9题:
判断题信息安全的属性有很多,最核心的是保持信息的保密性、完整性和可用性。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题操作系统安全是指操作系统在存储、传输和处理过程中提供的信息和服务应具备以下哪些能力()A操作性,完整性,可用性
B保密性,可逆性,可用性
C保密性,完整性,安全性
D保密性,完整性,可用性
正确答案: B解析: 暂无解析 -
第11题:
判断题信息系统安全是指通过确保可用性、完整性、真实性、保密性和抗抵赖性来保护和防御信息及信息系统的运行操作,包括通过综合保护、检测和响应能力来提供信息系统的恢复。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
多选题信息安全特性是信息及信息系统的安全特性,是指确保信息安全而追求的任务与目标。就现阶段信息安全面临的主要威胁来说,主要有()和不可否认性、可控性等。A确定性
B完整性
C可用性
D保密性
正确答案: C,D解析: 暂无解析 -
第13题:
信息安全保障的最终目标是()
- A、掌控系统的风险,制定正确的策略
- B、确保系统的保密性、完整性和可用性
- C、是系统的技术、管理、工程过程和人员等安全保障质量达到要求
- D、保障信息系统实现组织机构的使命
正确答案:D -
第14题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第15题:
信息安全特性是信息及信息系统的安全特性,是指确保信息安全而追求的任务与目标。就现阶段信息安全面临的主要威胁来说,主要有()和不可否认性、可控性等。
- A、确定性
- B、完整性
- C、可用性
- D、保密性
正确答案:B,C,D -
第16题:
信息安全等级保护制度的基本内容不包括()。
- A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护
- B、对信息系统中使用的信息安全产品实行按等级管理
- C、对信息系统中发生的信息安全事件分等级响应、处置
- D、对信息系统中存储和传输的数据进行加密等处理
正确答案:D -
第17题:
信息系统安全等级保护是指()。
- A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
- B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
- C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
- D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
正确答案:C -
第18题:
信息安全技术具体包括保密性,完整性,可用性和()等几方面的含义。
- A、信息加工
- B、安全立法
- C、真实性
- D、密钥管理
正确答案:C -
第19题:
对信息安全的理解,正确的是()。
- A、信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
- B、通过信息安全保障措施,确保信息不被丢失
- C、通过信息安全保证措施,确保固定资产及相关财务信息的完整性
- D、通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
正确答案:A -
第20题:
信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统(包括信息系统及其运行环境)及由其处理、传输和存储的信息的()安全属性进行评价的过程。
- A、机密性
- B、完整性
- C、可用性
- D、可控性
正确答案:A,B,C -
第21题:
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B信息系统安全保障要素包括信息的完整性、可用性和保密性
C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案: B解析: 暂无解析 -
第22题:
单选题信息安全保障的最终目标是()A掌控系统的风险,制定正确的策略
B确保系统的保密性、完整性和可用性
C是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D保障信息系统实现组织机构的使命
正确答案: D解析: 暂无解析 -
第23题:
单选题信息安全等级保护制度的基本内容不包括()。A对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护
B对信息系统中使用的信息安全产品实行按等级管理
C对信息系统中发生的信息安全事件分等级响应、处置
D对信息系统中存储和传输的数据进行加密等处理
正确答案: C解析: 暂无解析