單項選擇題關于信息安全保障,下列說法正確的是()

A、信息安全保障是一個客觀到主觀的過程,即通過采取技術、管理、工程等手段,對信息資源的保密性、完整性、可用性提供保護,從而給信息系統(tǒng)所有者以信心
B、信息安全保障的需求是由信息安全策略所決定的,是自上而下的一個過程,在這個過程中,決策者的能力和決心非常重要
C、信息系統(tǒng)安全并不追求萬無一失,而是要根據(jù)資金預算,做到量力而行
D、以上說法都正確


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題計算機取證的合法原則是()

A.計算機取證的目的是獲取證據(jù),因此首先必須確保證據(jù)獲取再履行相關法律手續(xù)
B.計算機取證在任何時候都必須保證符合相關法律法規(guī)
C.計算機取證只能由執(zhí)法機構才能執(zhí)行,以確保其合法性
D.計算機取證必須獲得執(zhí)法機關的授權才可進行以確保合法性原則

2.單項選擇題《刑法》第六章第285.286,287條對計算機犯罪的內(nèi)容和量刑進行了明確的規(guī)定,以下哪一項不是其中規(guī)定的罪行?()

A.非法侵入計算機信息系統(tǒng)罪
B.破壞計算機信息系統(tǒng)罪
C.利用計算機實施犯罪
D.國家重要信息系統(tǒng)管理者玩忽職守罪

3.單項選擇題關于ISO/IEC21827:2002(SSE-CMM)描述不正確的是()

A.SSE-CMM是關于信息安全建設工程實施方面的標準
B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程
C.SSE-CMM模型定義了一個安全工程應有的特征,這些特征是完善的安全工程的根本保證
D.SSE-CMM是用于對信息系統(tǒng)的安全等級進行評估的標準

4.單項選擇題下列哪項不是安全管理方面的標準?()

A.ISO27001
B.ISO13335
C.GB/T22080
D.GB/T18336

5.單項選擇題下面有關于信息安全管理體制的說法錯誤的是()

A.目前我國的信息安全保障工作是相關部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術的手段
C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負責;誰經(jīng)營、誰負責