單項(xiàng)選擇題關(guān)于信息安全保障,下列說(shuō)法正確的是()

A、信息安全保障是一個(gè)客觀到主觀的過(guò)程,即通過(guò)采取技術(shù)、管理、工程等手段,對(duì)信息資源的保密性、完整性、可用性提供保護(hù),從而給信息系統(tǒng)所有者以信心
B、信息安全保障的需求是由信息安全策略所決定的,是自上而下的一個(gè)過(guò)程,在這個(gè)過(guò)程中,決策者的能力和決心非常重要
C、信息系統(tǒng)安全并不追求萬(wàn)無(wú)一失,而是要根據(jù)資金預(yù)算,做到量力而行
D、以上說(shuō)法都正確


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題計(jì)算機(jī)取證的合法原則是()

A.計(jì)算機(jī)取證的目的是獲取證據(jù),因此首先必須確保證據(jù)獲取再履行相關(guān)法律手續(xù)
B.計(jì)算機(jī)取證在任何時(shí)候都必須保證符合相關(guān)法律法規(guī)
C.計(jì)算機(jī)取證只能由執(zhí)法機(jī)構(gòu)才能執(zhí)行,以確保其合法性
D.計(jì)算機(jī)取證必須獲得執(zhí)法機(jī)關(guān)的授權(quán)才可進(jìn)行以確保合法性原則

2.單項(xiàng)選擇題《刑法》第六章第285.286,287條對(duì)計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定,以下哪一項(xiàng)不是其中規(guī)定的罪行?()

A.非法侵入計(jì)算機(jī)信息系統(tǒng)罪
B.破壞計(jì)算機(jī)信息系統(tǒng)罪
C.利用計(jì)算機(jī)實(shí)施犯罪
D.國(guó)家重要信息系統(tǒng)管理者玩忽職守罪

3.單項(xiàng)選擇題關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是()

A.SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)
B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程
C.SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征,這些特征是完善的安全工程的根本保證
D.SSE-CMM是用于對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)

4.單項(xiàng)選擇題下列哪項(xiàng)不是安全管理方面的標(biāo)準(zhǔn)?()

A.ISO27001
B.ISO13335
C.GB/T22080
D.GB/T18336

5.單項(xiàng)選擇題下面有關(guān)于信息安全管理體制的說(shuō)法錯(cuò)誤的是()

A.目前我國(guó)的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國(guó)的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國(guó)的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測(cè)、快速響應(yīng)、綜合治理的方針
D.我國(guó)對(duì)于信息安全貴任的原則是誰(shuí)主管、誰(shuí)負(fù)責(zé);誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)