根据ISO定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

信息安全简要来说就是保障信息资产的四大要素：机密性、完整性、（）、可审计性。

A . 可用性 B . 可靠性 C . 可复用性 D . 可读写性

查看最佳答案

信息资产的三个安全属性是（）

A . 保密性.完整性.业务连续性 B . 保密性.完整性.不可破坏性 C . 保密性.完整性.可持续性 D . 保密性.完整性.可用性

查看最佳答案

信息安全定义：保证信息的保密性和可用信；另外可包括诸如（）等。

A . A、真实性 B . B、可核查性 C . C、不可否认性 D . D、可靠性

查看最佳答案

联合后勤管理信息系统的目标就是对军中一切资产进行以下哪项操作（）

A . 运输 B . 仓储 C . 使用 D . 识别和跟踪

查看最佳答案

目标距离控制方式根据列车制动模型，直接由（）、目标速度、线路参数及（）等信息生成列车的速度―距离模式曲线，并以此实时监控列车和运行速度保证列车运行安全。

查看最佳答案

根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

A . A、不可否认性 B . B、保密性 C . C、完整性 D . D、可用性 E . E、可靠性

查看最佳答案

信息安全管理是一个动态的、持续性的控制活动，遵循管理的一般循环模式，下面哪些活动属于ISO/BSI17799定义中的过程？（）

A . 检查 B . 计划 C . 风险 D . 改进

查看最佳答案

根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

A . A、硬件 B . B、软件 C . C、人员 D . D、数据 E . E、环境

查看最佳答案

现场管理就是运用科学的管理思想、管理方法和管理手段，对现场的各种生产要素，如人（操作者、管理者）、机（设备）、（）、能（能源）、信（信息）等，进行合理配置和优化组合，通过计划、组织、控制、协调、激励等管理职能，保证现场按预定的目标，实现优质、高效、低耗、均衡、安全、文明的生产作业。

A .

查看最佳答案

根据信息安全的定义，以下描述中（）属于“信息是安全的”。

A . 硬件遭到恶意破坏 B . 网络因硬件故障临时中断 C . 软件遭到恶意攻击 D . 数据遭到恶意泄露

查看最佳答案

根据ISO的信息安全定义，下列选项中（）是信息安全三个基本属性之一。

A . A、真实性 B . B.可用性 C . C.可审计性 D . D.可靠性

查看最佳答案

二、定义判断。每道题先给出一个概念的定义，然后分别列出四种情况。要求你严格依据定义，从中选出一个最符合或最不符合该定义的答案。注意：假设这个定义是正确的，不容置疑的。第6题：Email营销是指在用户事先许可的前提下，通过电子邮件的方式向目标用户传递有价值信息的一种网络营销手段。Email营销有三个基本要素：基于用户许可、通过电子邮件传递信息、信息对用户是有价值的。三个要素缺少一个，都不能称之为有效的Email营销。根据上述定义，下列属于有效的Email营销的一项是（）。

A．小王2002年成为某品牌产品的会员，该产品定期给他用电子邮件发送电子刊物，入会期满一年后，小王决定退会，但他在网上进行退会操作没有成功，该产品还继续发来信息 B．小李在某门户网站注册了免费邮箱，注册时注明愿意接收有关医疗保健和体育比赛方面的信息，使用邮箱后，该网站经常向他的邮箱发送包括医疗保健和商品折扣方面的信息 C．小赵曾经给某厂商留下地址，希望对方免费邮寄相关资料，后来他收到一封电子邮件，没有发件人姓名、地址、身份，标题是“产品目录”。他恐怕该邮件有病毒，没有打开就将其删除了 D．小高收到一封邮件，标题为：“免费赠卡，直接消费”，打开后，发现收件人一栏只有一个地址，但却不是自己的邮箱地址，他感到大惑不解

查看最佳答案

信息安全技术题库：ISO／IEC 21827模型从威胁、工程和信任度三个方面来分析安全的工程过程。（）

查看最佳答案

信息安全技术题库：ISO／IEC 21827模型主要从风险、工程和信任度三个方面来分析安全的工程过程。（）

查看最佳答案

为了支持《信息处理系统－开放系统互联－基本参考模型第2部分：安全体系结构》定义的安全服务，ISO的网络安全体系结构定义了（)类安全机制。

A．八 B．七 C．五 D．三

查看最佳答案

信息安全定义：保证信息的保密性和可用信;另外可包括诸如（)等。

A．真实性 B．可核查性 C．不可否认性 D．可靠性

查看最佳答案

根据ISO定义，在信息技术领域中“信息”与“数据”的关系是（）

A．数据是指对人们有用的信息 B．信息包含数据 C．信息是指对人们有用的数据 D．信息仅指加工后的数值数据

查看最佳答案

风险，在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面，如财务目标、健康和人身安全目标、信息安全目标和环境目标等；目标也可能有不同的级别，如战略目标，组织目标、项目目标，产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图，怎样才能降低风险对组织产生的影响（）

A．组织应该根据风险建立响应的保护要求，通过构架防护措施降低风险对组织产生的影响 B．加强防护措施，降低风险 C．减少威胁和脆弱点，降低凤险 D．减少资产降低风险

查看最佳答案

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

查看最佳答案

若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

查看最佳答案

信息安全系统工程（ISSE)将信息安全系统工程的实施过程分为工程过程、（)、保证过程三个基本的部分。

A．策划过程 B．风险过程 C．支持过程 D．质量过程

查看最佳答案

在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段，以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题，分别从以下三个方面进行论述： 1、概要叙述你参与过的信息系统项目（）构建信息安全策略的设计原则。 3、请结合论文中所提到的信息系统项目，简要论述项目中涉及的几种具体的安全策略，并指出其中可以进一步改进之处。

查看最佳答案

若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

查看最佳答案

根据ISO9000:2015的标准定义，质量管理包括制定质量方针和质量目标，为实现质量目标实施的质量策划、质量控制、质量保证和质量改进等活动。（)

是否

查看最佳答案

根据ISO定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

相似题目

推荐题目