根据ISO的信息安全定义，下列选项中（）是信息安全三个基本属性之一。

相似题目

• 根据国际标准化组织的定义，信息安全的含义是指信息的（）

  A . 机密性 B . 完整性 C . 重要性 D . 不可否认性

  查看最佳答案

• 在定义安全需求时下列人员中谁应为信息安全管理提供输入？（）

  A . A、配置管理经理 B . B、数据库管理员 C . C、顾客 D . D、服务台人员

  查看最佳答案

• ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

  A . BS7799-1 B . BS7799-2 C . ITSEC D . CC

  查看最佳答案

• 下列选项中，（）是最安全的信息系统。

  A . ERP-CRM B . MRPII C . MIS-S D . S-MIS

  查看最佳答案

• 根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

  A . A、不可否认性 B . B、保密性 C . C、完整性 D . D、可用性 E . E、可靠性

  查看最佳答案

• 《关于信息安全等级保护的实施意见》中信息和信息系统安全保护等级的第三级的定义是（）

  A . 自主保护级 B . 指导保护级 C . 强制保护级 D . 监督保护级

  查看最佳答案

• 网络信息安全已成为全球广泛关注的话题，各国都在努力提高自己的网络信息安全等级。下列选项中不属于危害网络信息安全的是（）。

  A . 黑客攻击 B . 非法窃取国家保密信息资料 C . 从本校网站下载学习资料 D . 传播病毒

  查看最佳答案

• 在ISO27001中，对信息安全的“可用性”的描述是（）

  A . 确保只有被授权的人才可以访问信息 B . 确保信息和信息处理方法的准确性和完整性 C . 确保在需要时，被授权的用户可以访问信息和相关的资产 D . 以上内容都不是

  查看最佳答案

• 在定义安全需要时下列人员中谁应为信息安全管理提供输入（）。

  A . A.配置管理经理 B . B.数据库管理员 C . C.顾客 D . D.服务台人员

  查看最佳答案

• 信息安全管理是一个动态的、持续性的控制活动，遵循管理的一般循环模式，下面哪些活动属于ISO/BSI17799定义中的过程？（）

  A . 检查 B . 计划 C . 风险 D . 改进

  查看最佳答案

• GB／T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象（Targetof Evaluation，TOE）、保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST）等术语。关于安全目标（ST），下面选项中描述错误的是（）。

  A . ST闸述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B . ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C . ST对于产品和系统来讲，相当于要求了其安全实现方案 D . ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案

• 商业银行应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。应该对下列安全因素进行评估，并根据安全级别定义和评估结果实施有效的安全控制，如对每个域和整个网络进行物理或逻辑分区、实现（）等。

  A . 网络内容过滤 B . 逻辑访问控制 C . 传输加密 D . 网络监控 E . 记录活动日志

  查看最佳答案

• 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

  A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

  查看最佳答案

• 根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

  A . A、硬件 B . B、软件 C . C、人员 D . D、数据 E . E、环境

  查看最佳答案

• 根据信息安全的定义，以下描述中（）属于“信息是安全的”。

  A . 硬件遭到恶意破坏 B . 网络因硬件故障临时中断 C . 软件遭到恶意攻击 D . 数据遭到恶意泄露

  查看最佳答案

• 下列关于ISO15408《信息技术安全评估准则》简称CC标准，关于CC模型中保护轮廓含义本身解释正确的是（）

  A . 它是基于一类TOE的应用环境规定的一组安全要求，并提出相应级别的保证要求 B . 它是基于一个或多个PP选择性的提出的一组安全要求 C . 它会包含PP要求或非PP要求的内容，形成一组要求 D . 它提出了安全要求实现的功能和质量两个层面

  查看最佳答案

• 根据ISO定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

  A . 不可否认性 B . 保密性 C . 完整性 D . 可用性 E . 可靠性

  查看最佳答案

• 在ISO／IECl7799标准中，信息安全特指保护（）。

  A . A、信息的保密性 B . B、信息的完整性 C . C、信息的流动性 D . D、信息的可用性

  查看最佳答案

• 根据《起重机械安全监控管理系统》（GB／T28264—2012)的规定，试述下列术语和定义的含义。（1)信息采集单元是（)（2)信息处理单元是（)。（3)信息导出接口单元是—（)

  A．读取信息源数据的装置 B．对读取的数据进行计算和处理的装置 C．以图形.图像.文字.声光等方式输出信息的装置 D．向上级或下级单元输出数据的装置

  查看最佳答案

• 为了支持《信息处理系统－开放系统互联－基本参考模型第2部分：安全体系结构》定义的安全服务，ISO的网络安全体系结构定义了（)类安全机制。

  A．八 B．七 C．五 D．三

  查看最佳答案

• 根据ISO定义，在信息技术领域中“信息”与“数据”的关系是（）

  A．数据是指对人们有用的信息 B．信息包含数据 C．信息是指对人们有用的数据 D．信息仅指加工后的数值数据

  查看最佳答案

• 下列选项中，（)是构建网络基础设施的关键技术之一。A．数据交换技术B．信息安全技术C．安全审计D．网络

  下列选项中， ()是构建网络基础设施的关键技术之一。 A．数据交换技术 B．信息安全技术 C．安全审计 D．网络信任域

  查看最佳答案

• 维护信息安全，主要是保持其信息的保密性、完整性、可用性和下列选项中的哪一项（）

  A．潜伏性 B．通用性 C．真实性 D．网络性

  查看最佳答案

• GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象，保护轮廓和安全目标等术语.关于安全目标（ST）下面选项中描述错误的是（）

  A．ST阐述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B．ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C．ST对于产品和系统来讲，相当于要求了其安全实现方案 D．ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案