依据信息系统安全保障模型，以下哪个不是安全保证对象？（）

相似题目

• 依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

  A . 信息系统安全保障目的 B . 环境安全保障目的 C . 信息系统安全保障目的和环境安全保障目的 D . 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

  查看最佳答案

• 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点？（）

  A . 强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B . 强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C . 以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D . 通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

  查看最佳答案

• 以下哪个不是管理信息系统的研究对象（）。

  A . 管理信息系统开发方法 B . 信息用户需求 C . 管理信息系统自身 D . 管理信息系统外部

  查看最佳答案

• ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务，以下哪一项不是该模型涉及的安全机制（）

  A . 鉴别 B . 数字签名 C . 访问控制 D . 路由控制

  查看最佳答案

• 信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。（）

  A . 中国 B . 俄罗斯 C . 美国 D . 英国

  查看最佳答案

• 下列选项中，哪个不是我国信息安全保障工作的主要内容（）

  A . 加强信息安全标准化工作，积极采用“等同采用、修改采用、制定”等多种方式，尽快建立和完善我国信息安全标准体系 B . 建立国家信息安全研究中心，加快建立国家急需的信息安全技术体系，实现国家信息安全自主可控目标 C . 建设和完善信息安全基础设施，提供国家信息安全保障能力支撑 D . 加快信息安全学科建设和信息安全人才培养

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

  A . 信息系统规划和实施 B . 信息系统安全特性和评估范围 C . 信息安全要求和安全目的 D . 风险和使命

  查看最佳答案

• 信息安全主要涉及到信息的方面，以下哪个不是（）。

  A . 机密性 B . 完整性 C . 可用性 D . 可否认性

  查看最佳答案

• 依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）

  A . 系统信息的密级 B . 系统的价值 C . 系统要对抗的威胁 D . 系统的技术构成

  查看最佳答案

• 下面关于信息系统安全保障模型的说法不正确的是（）

  A . 国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心 B . 模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化 C . 信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全 D . 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

  查看最佳答案

• 以下哪个部门负责电子化移交相关信息系统的改造及维护，保证系统安全稳定运行（）

  A . A、信息部 B . B、生产技术部 C . C、基建部 D . D、市场营销部

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）

  A . 信息系统管理体系、技术体系、业务体系 B . 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C . 信息系统安全管理、信息系统安全技术和信息系统安全工程 D . 信息系统组织机构、管理制度、资产

  查看最佳答案

• 下面哪个不属于信息系统的应用安全保障措施（）

  A . 总体安全保障 B . 程序化的例行编辑检查 C . 总量控制技术 D . 输入输出授权论证

  查看最佳答案

• 信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）

  A . A、应用层、传输层、网络层、数据链路层和物理层 B . B、基础设施安全、平台安全、数据安全、通信安全和应用安全 C . C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 D . D、认证、权限、完整、加密和不可否认

  查看最佳答案

• 我国提出了信息系统安全保障体系PDRR模型，该模型中的恢复是指（）。

  A . A、对危及安全的事件做出处理，杜绝危害的进一步扩大 B . B、系统遭到破坏后，可尽快恢复系统功能 C . C、保障信息的保密性、完整性、可用性 D . D、检测系统存在的安全漏洞，阻止网络攻击

  查看最佳答案

• 下列对于信息安全保障深度防御模型的说法错误的是（）

  A . 信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B . 信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统 C . 信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分 D . 信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力&rdquo

  查看最佳答案

• 信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。()

  查看最佳答案

• 信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()

  查看最佳答案

• 信息系统安全需要从以下()方面工作来保障。

  查看最佳答案

• 信息安全是要防止非法攻击和病毒的传播，保障电子信息的有效性。从具体的意义上来理解，需保证以下哪几个方面的内容？______。

  Ⅰ、保密性 Ⅱ、完整性 Ⅲ、可用性 Ⅳ、可控性 A．Ⅰ、Ⅱ和Ⅳ B．Ⅰ、Ⅱ和Ⅲ C．Ⅱ、Ⅲ和Ⅳ D．都是

  查看最佳答案

• 依据国家标准GB/T20274《信息系统安全保障评估框架》、在信息系统安全目标中，评估对象包括哪些内容？（)

  A．信息系统管理体系、技术体系、业务体系 B．信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程 C．信息系统安全管理、信息系统安全技术和信息系统安全工程 D．信息系统组织机构、管理制度、资产

  查看最佳答案

• 风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是（)关系。

  A、依赖 B、暴露 C、拥有 D、增加

  查看最佳答案

• 依据《信息安全技术系统安全工程能力成熟度模型》，“管理安全控制”的目的在于确保集成到系统设计中的（)在系统运行中实际得到实现。

  A．系统设置安全 B．系统预期安全 C．系统目标安全 D．系统管理安全

  查看最佳答案

• 内容安全是我国信息安全保障工作中的一个重要环节，互联网所带来的数字资源大爆发是使得内容安全越来越受到重视，以下哪个描述不属于内容安全的范筹（）

  A．某杂志在线网站建立内容正版化审核团队，对向网站投稿的内容进行版权审核，确保无侵犯版权行为后才能在网站上进行发布 B．某网站采取了技术措施，限制对同一IP地址对网站的并发连接，避免爬虫通过大量的访问采集网站发布数据 C．某论坛根据相关法律要求，进行了大量的关键词过滤，使用户无法发布包含被过滤关键词的相关内容 D．某论坛根据国家相关法律要求，为了保证用户信息泄露，对所有用户信息，包括用户名.密码.身份证号等都进行了加密的存储

  查看最佳答案