以下关于信息安全的叙述中,不正确的是()。A.随着移动互联网和智能终端设备的迅速普及,信息安全隐患日益严峻B.预防系统突发事件,保证数据安全,已成为企业信息化的关键问题C.人们常说,信息安全措施是七分技术三分管理D.保护信息安全应贯穿于信息的整个生命周期
题目
以下关于信息安全的叙述中,不正确的是()。
A.随着移动互联网和智能终端设备的迅速普及,信息安全隐患日益严峻
B.预防系统突发事件,保证数据安全,已成为企业信息化的关键问题
C.人们常说,信息安全措施是七分技术三分管理
D.保护信息安全应贯穿于信息的整个生命周期
相似考题
更多“以下关于信息安全的叙述中,不正确的是()。A.随着移动互联网和智能终端设备的迅速普及,信息安全隐患日益严峻B.预防系统突发事件,保证数据安全,已成为企业信息化的关键问题C.人们常说,信息安全措施是七分技术三分管理D.保护信息安全应贯穿于信息的整个生命周期”相关问题
-
第1题:
以下哪些是政府系统信息安全检查的主要内容( )?A.日常信息安全管理
B.技术防护手段建设
C.信息安全组织机构
D.信息安全经费保障
参考答案:ABCD
-
第2题:
●在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是(64)。
(64)
A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
正确答案:C
-
第3题:
根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()
A.信息安全管理和信息安全技术2个方面进行
B.信息安全管理、信息安全技术和信息安全工程3个方面进行
C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行
D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
正确答案:C
-
第4题:
关于信息数据管理,下列表述中错误的是()。
A.电子信息数据需要即时保存
B.信息技术系统应当进行排除故障、灾难恢复的演习
C.为确保数据安全,重要数据应本地备份
D.信息技术系统应当定期对数据信息进行检查
正确答案:C
C项,基金管理人应建立电子信息数据的即时保存和备份制度,重要数据应当异地备份并且长期保存。 -
第5题:
以下关于信息安全等级定级工作的叙述中,不正确的是( )
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
正确答案:A
-
第6题:
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是( )。A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息系统中发生的信息安全事件按照等级进行响应和处置
D.对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
参考答案:C
-
第7题:
关于信息数据管理,以下表述错误的是()。
A.电子信息数据需要即时保存
B.信息技术系统应当进行排除故障、灾难恢复的演习
C.为确保数据安全,重要数据应本地备份
D.信息技术系统应当定期对数据信息进行检查
【答案】C -
第8题:
以下属于证券公司信息技术数据治理的有( )。
①数据安全保障措施
②数据分类分级
③信息系统权限管理
④经营数据和客户信息保护A.①②④
B.①②③
C.①②③④
D.①②④答案:C解析:数据治理包括以下几项:(1)数据安全保障措施;(2)数据分类分级;(3)信息系统权限管理;(4)经营数据和客户信息保护。 -
第9题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
- A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
- B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
- C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
- D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
正确答案:C -
第10题:
信息安全管理的重要性不包括()。
- A、三分技术、七分管理
- B、仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
- C、信息安全技术是保障,信息安全管理是手段
- D、信息安全管理是信息安全不可分割的重要内容
正确答案:C -
第11题:
单选题()是指有效地管理企业信息化系统中的移动设备,包括设备激活、设备配置、安全保护、应用管理、内容管理个生命周期管理的移动信息化解决方案。AMDM
BTCP
CPKI
DISIS
正确答案: B解析: 暂无解析 -
第12题:
单选题信息安全保障强调安全是动态的安全,意味着()A信息安全是一个不确定性的概念
B信息安全是一个主观的概念
C信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
正确答案: A解析: 暂无解析 -
第13题:
关于信息安全的描述,不正确的是()。A.数据安全属性包括私密性、完整性、可用性
B.信息的完整性是指信息随时可以正常使用
C.内容安全包括信息内容保密、信息隐私保护等
D.数据安全是静态安全,行为安全是动态安全
正确答案:B
-
第14题:
以下关于信息安全的叙述汇总,()并不正确。
A.信息安全已经上升到国家战略层面
B.海陆空天网五大疆域体现国家主权
C.信息安全体系要确保百分之百安全
D.信息安全措施需三分技术七分管理
正确答案:C
-
第15题:
以下对信息安全管理的描述错误的是
A、信息安全管理的核心就是风险管理
B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D、信息安全管理工作的重点是信息系统,而不是人
答案:D
-
第16题:
对于信息安全发展历史描述正确的是:()
A.信息安全的概念是随着计算机技术的广泛应用而诞生的
B.目前信息安全己经发展到计算机安全的阶段
C.目前信息安全不仅仅关注信息技术,人们意识到组织、管理、工程过程和人员同样是促进 系统安全性的重要因素
D.我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息 安全”,直至现在的“信息安全保障”
正确答案:C
-
第17题:
以下关于企业信息安全措施的叙述是,不正确的是( )。
A.遵循三分管理七分技术的原则加强信息安全的技术措施
B.在电子合同中可以用电子签名来表明不可抵赖性
C.入侵检测软件用来发现系统中是否有被攻击的迹象
D.加强员工的信息安全意识教育非常重要
正确答案:A
-
第18题:
● 安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。在安全管理中的介质安全是属于 (57) 。
(57)
A. 技术安全
B. 管理安全
C. 物理安全
D. 环境安全
正确答案:C
-
第19题:
根据《网络安全法》,数据保护的范围包括()。A.个人信息保护
B.用户信息保护
C.互联网服务商信息保护
D.商业秘密保护
E.电信终端设备保护答案:A,B,D解析:根据《网络安全法》的规定,数据的保护范围包括个人信息保护、用户信息保护和商业秘密保护。 -
第20题:
安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于( )。A.技术安全
B.管理安全
C.物理安全
D.环境安全答案:C解析:信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安全和管理安全三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。 -
第21题:
信息安全保障强调安全是动态的安全,意味着()
- A、信息安全是一个不确定性的概念
- B、信息安全是一个主观的概念
- C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
- D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
正确答案:C -
第22题:
以下关于信息安全的叙述中,不正确的是()。
- A、信息安全的目标是保证信息不受到病毒感染
- B、网络环境下信息系统的安全性比独立的计算机系统更脆弱
- C、信息的可靠性是系统安全的最基本要求之一
- D、数据备份是一种安全策略
正确答案:A -
第23题:
单选题信息安全管理的重要性不包括()。A三分技术、七分管理
B仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
C信息安全技术是保障,信息安全管理是手段
D信息安全管理是信息安全不可分割的重要内容
正确答案: A解析: 暂无解析