单选题
A信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D系统安全保障目的、环境安全保障目的
正确答案
答案解析
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。
相似试题
依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
单选题查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
单选题查看答案
我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
单选题查看答案
依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
单选题查看答案
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
单选题查看答案
下列选项中,哪个不是我国信息安全保障工作的主要内容()
单选题查看答案
依据信息系统安全保障模型,以下哪个不是安全保证对象?()
单选题查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
单选题查看答案
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
单选题查看答案