单选题
A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
正确答案
答案解析
信息安全安全措施:确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。单位对信息系统运行维护和使用的人员在能力和培训方面是需要加强投入的,故D项说法错误,答案为D。
相似试题
下面关于信息系统安全保障的说法不正确的是()
单选题查看答案
依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
单选题查看答案
下面关于信息安全保障的说法正确的是()
单选题查看答案
下面关于信息安全保障的说法错误的是()。
单选题查看答案
关于信息安全保障的概念,下面说法错误的是()
单选题查看答案
以下关于信息安全保障说法中哪一项不正确?()
单选题查看答案
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
单选题查看答案
我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
单选题查看答案
以下哪项不属于信息系统安全保障模型包含的方面?()
单选题查看答案