网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

安全模型是用于精确和形式地描述信息系统的安全特征,解释系统安全相关行为。关于它的作用描述不正确的是()?

  • A、准确的描述安全的重要方面与系统行为的关系
  • B、开发出一套安全性评估准则,和关键的描述变量
  • C、提高对成功实现关键安全需求的理解层次
  • D、强调了风险评估的重要性

参考答案

更多 “安全模型是用于精确和形式地描述信息系统的安全特征,解释系统安全相关行为。关于它的作用描述不正确的是()?A、准确的描述安全的重要方面与系统行为的关系B、开发出一套安全性评估准则,和关键的描述变量C、提高对成功实现关键安全需求的理解层次D、强调了风险评估的重要性” 相关考题
考题 计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件产品。()
查看答案
考题 计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。()
查看答案
考题 计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用()产品。A、应急B、硬件和软件C、备份D、设备
查看答案
考题 依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者
查看答案
考题 属于信息系统安全层次模型的有()A、数据信息安全B、软件系统安全C、通信网络安全D、硬件系统安全E、物理实体安全
查看答案
考题 以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
考题 ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()A、鉴别B、数字签名C、访问控制D、路由控制
查看答案
考题 信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评
查看答案
考题 属于信息系统安全层次模型有()。A、数据信息安全B、软件系统安全C、通信网络安全D、硬件系统安全E、物理实体安全
查看答案
考题 有关信息系统安全模型,说法不正确的是()。A、它适用于解释任何基于计算机网络的信息系统安全问题B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
查看答案
考题 概述信息系统安全层次模型--层次及其内容。
查看答案
考题 计算机信息系统安全专用产品,是指()A、用于保护计算机信息系统安全的专用硬件产品B、用于保护计算机信息系统安全的专用软件产品C、用于保护计算机信息系统安全的专用硬件和软件产品D、以上都不是
查看答案
考题 以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
查看答案
考题 以下哪项不属于信息系统安全保障模型包含的方面?()A、保障要素。B、生命周期。C、安全特征。D、通信安全。
查看答案
考题 依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
查看答案
考题 单选题()标准规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。A 《计算机信息系统安全保护等级划分准则》B 《信息安全技术信息系统安全等级保护定级指南》C 《信息安全技术信息系统安全等级保护基本要求》D 《信息安全技术操作系统安全技术要求》
查看答案
考题 单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A 信息系统管理体系、技术体系、业务体系B 信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C 信息系统安全管理、信息系统安全技术和信息系统安全工程D 信息系统组织机构、管理制度、资产
查看答案
考题 单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A 建设者B 所有者C 评估者D 创定者
查看答案
考题 单选题下面关于信息系统安全保障模型的说法不正确的是()A 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
查看答案
考题 单选题ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()A 鉴别B 数字签名C 访问控制D 路由控制
查看答案
考题 单选题计算机信息系统安全专用产品,是指()A 用于保护计算机信息系统安全的专用硬件产品B 用于保护计算机信息系统安全的专用软件产品C 用于保护计算机信息系统安全的专用硬件和软件产品D 以上都不是
查看答案
考题 单选题有关信息系统安全模型,说法不正确的是()。A 它适用于解释任何基于计算机网络的信息系统安全问题B 各层之间相互依赖,下层向上层提供支持,上层依赖下层完善C 实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理D 行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
查看答案
考题 单选题依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A 信息系统安全保障目的B 环境安全保障目的C 信息系统安全保障目的和环境安全保障目的D 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
查看答案
考题 名词解释题信息系统安全
查看答案
考题 多选题属于信息系统安全层次模型有()。A数据信息安全B软件系统安全C通信网络安全D硬件系统安全E物理实体安全
查看答案
考题 单选题以下哪项不属于信息系统安全保障模型包含的方面?()A 保障要素B 生命周期C 安全特征D 通信安全
查看答案
考题 判断题《计算机信息系统安全保护条例》,将计算机信息系统安全专用产品定义为用于保护计算机信息系统安全的专用硬件和软件产品,对进入我国境内的安全专用产品实行销售许可证制度。A 对B 错
查看答案
热门标签
最新试卷