下面关于信息系统安全保障的说法不正确的是（）A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

题目

下面关于信息系统安全保障的说法不正确的是（）

A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B、信息系统安全保障要素包括信息的完整性、可用性和保密性
C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

相似考题

1.依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障（）的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者

2.《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指（）。A、对抗级B、防护级C、能力级D、监管级

3.以下关于信息系统安全保障是主观和客观的结合说法错误的是（）。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果

4.依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）A、系统信息的密级B、系统的价值C、系统要对抗的威胁D、系统的技术构成

更多“下面关于信息系统安全保障的说法不正确的是（）”相关问题

第1题：

关于我国加强信息安全保障工作的总体要求，以下说法错误的是（）
- A、坚持积极防御、综合防范的方针
- B、重点保障基础信息网络和重要信息系统安全
- C、创建安全健康的网络环境
- D、提高个人隐私保护意识
正确答案:D
第2题：

技术储备与保障是做好信息安全事件应急处置工作的关键性资源，是信息系统安全保障的必要支撑。

正确答案:错误
第3题：

试述保障信息系统安全应考虑的主要问题。

正确答案: 从信息系统安全防护技术来讲主要有以下几种：
（1）内联网信息系统的一些重要信息交互，可以采用专用的通信线路（特别是采用没有电磁泄漏问题的光缆）来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输，可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
（2）网络和系统隔离（防火墙等）防火墙可以隔离内部网络和外部网络，使得所有内外网之间的通信都经过特殊的检查以确保安全。对一些特别主特别服务可以采用包装代理技术（如Wrapper等），隔离用户对系统的直接访问，加强系统的安全性。
（3）网络和系统安全扫描网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测，即时发现漏洞给予修补，使入侵者无机可乘。
（4）安全实时监控与入侵发现技术信息系统的安全状况是动态变化的，安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。
（5）操作系统安全加固采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则，可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
（6）数据库系统和应用系统安全加固在要害信息系统的服务器中采用B级操作系统，并配备B级数据库管理系统，将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
（7）可生存技术可生存性是指在遭受攻击，发生失效或事故时，仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。
（8）加强安全管理技术信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训。
第4题：

以下关于信息系统安全保证是主观和客观的结合说法最准确的是（）
- A、信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全
- B、通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
- C、是一种通过客观证据向信息系统评估组提供主观信息的活动
- D、是主观和客观综合评估的结果
正确答案:B
第5题：

信息系统安全保障要求包括哪些内容（）
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C
第6题：

下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则：（）
- A、《关于加强政府信息系统安全和保密管理工作的通知》
- B、《中华人民共和国计算机信息系统安全保护条例》
- C、《国家信息化领导小组关于加强信息安全保护的意见》
- D、《关于开展信息安全风险评估工作的意见》
正确答案:C
第7题：

下面关于信息安全保障的说法错误的是（）。
- A、信息安全保障的概念是与信息安全的概念同时产生的
- B、信息系统安全保障要素包括信息的完整性，可用性和保密性
- C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
- D、信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性
正确答案:C
第8题：

单选题
依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障（）的角度来描述的信息系统安全保障方案。
A
建设者
B
所有者
C
评估者
D
创定者

正确答案： B
解析：暂无解析
第9题：

单选题
下面关于信息系统安全保障的说法不正确的是（）
A
信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B
信息系统安全保障要素包括信息的完整性、可用性和保密性
C
信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D
信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

正确答案： B
解析：暂无解析
第10题：

多选题
计算机信息系统安全保护条例所称的*计算机信息系统安全保护*，是指（）。
A
保障计算机及其相关的配套的设备、设施（含网络）的安全
B
保障信息运行环境的安全
C
保障计算机功能的正常发挥
D
保障计算机使用者的人身安全

正确答案： D,C
解析：暂无解析
第11题：

单选题
依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）
A
信息系统安全保障目的
B
环境安全保障目的
C
信息系统安全保障目的和环境安全保障目的
D
信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

正确答案： B
解析：暂无解析
第12题：

单选题
依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）
A
系统信息的密级
B
系统的价值
C
系统要对抗的威胁
D
系统的技术构成

正确答案： B
解析：暂无解析
第13题：

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）
- A、强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
- B、强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
- C、以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
- D、通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征
正确答案:C
第14题：

下面不属于信息发布系统安全保障措施的是？（）
- A、加密
- B、权限
- C、检索
- D、追责
正确答案:C
第15题：

关于计算机信息系统安全保护等级划分准则（GB 17859-1999）的用途，说法正确的是（）
- A、关于规范和指导计算机信息系统安全保护有关标准的制定
- B、关于规范和指导计算机信息系统安全保护有关法规的制定
- C、为安全产品的研究开发提供技术支持
- D、为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
正确答案:B
第16题：

信息系统安全保障工程是一门跨学科的工程管理过程，他是基于对信息系统安全保障需求的发掘和对（）的理解，以经济，科学的方法来设计、开发、和建设信息系统，以便他能满足用户安全保障需求的科学和艺术。
- A、安全风险
- B、安全保障
- C、安全技术
- D、安全管理
正确答案:A
第17题：

以下哪项是正确的信息安全保障发展历史顺序？（）
- A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
- B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
- C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
- D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
正确答案:A
第18题：

依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）
- A、信息系统安全保障目的
- B、环境安全保障目的
- C、信息系统安全保障目的和环境安全保障目的
- D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
正确答案:D
第19题：

计算机信息系统安全保护条例所称的*计算机信息系统安全保护*，是指（）。
- A、保障计算机及其相关的配套的设备、设施（含网络）的安全
- B、保障信息运行环境的安全
- C、保障计算机功能的正常发挥
- D、保障计算机使用者的人身安全
正确答案:A,B,C
第20题：

单选题
下面关于信息系统安全保障模型的说法不正确的是（）
A
国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心
B
模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化
C
信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全
D
信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

正确答案： A
解析：信息安全安全措施：确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。单位对信息系统运行维护和使用的人员在能力和培训方面是需要加强投入的，故D项说法错误，答案为D。
第21题：

单选题
《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指（）。
A
对抗级
B
防护级
C
能力级
D
监管级

正确答案： C
解析：暂无解析
第22题：

单选题
关于计算机信息系统安全保护等级划分准则（GB 17859-1999）的用途，说法正确的是（）
A
关于规范和指导计算机信息系统安全保护有关标准的制定
B
关于规范和指导计算机信息系统安全保护有关法规的制定
C
为安全产品的研究开发提供技术支持
D
为计算机信息系统安全法规的制定和执法部门的监督检查提供依据

正确答案： B
解析：暂无解析
第23题：

多选题
下面选项关于信息系统安全等级保护说法正确的是（）
A
从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
B
信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系统服务安全两方面确定
C
从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
D
从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级
E
从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级

正确答案： D,E
解析：暂无解析

题目

相似考题

更多“下面关于信息系统安全保障的说法不正确的是（）”相关问题

相关内容