單項選擇題下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是()

A.國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險和策略作為基礎(chǔ)和核心
B.模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型,在信息系統(tǒng)安全保障具體操作時,可根據(jù)具體環(huán)境和要求進(jìn)行改動和細(xì)化
C.信息系統(tǒng)安全保障強(qiáng)調(diào)的是動態(tài)持續(xù)性的長效安全,而不僅是某時間點下的安全
D.信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性,單位對信息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在使用系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)對一個組織的安全工程能力成熟度進(jìn)行測量時,正確的理解是()

A.測量單位是基本實施(Base Practices,BP)
B.測量單位是通用實施(Generic Practices,GP)
C.測量單位是過程區(qū)域(Process Areas,PA)
D.測量單位是公共特征(Common Features,CF)

2.單項選擇題下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是()

A.信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實施交付、運(yùn)行維護(hù)和廢棄等生命周期密切相關(guān)
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息系統(tǒng)安全需要從技術(shù)、工程、管理和人員四個領(lǐng)域進(jìn)行綜合保障
D.信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險降低到可接受的程度,從而實現(xiàn)其業(yè)務(wù)使命

3.單項選擇題有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSZ-CMM),錯誤的理解是()

A.SSE-CMM要求實施組織與其他組織相互作用,如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等
B.SSE-CMM可以使安全工程成為一個確定的、成熟的和可度量的科目
C.基手SSE-CMM的工程是獨立工程,與軟件工程、硬件工程、通信工程等分別規(guī)劃實施
D.SSE-CMM覆蓋整個組織的活動,包括管理、組織和工程活動等,而不僅僅是系統(tǒng)安全的工程活動

5.單項選擇題以下對異地備份中心的理解最準(zhǔn)確的是()

A.與生產(chǎn)中心不在同一城市
B.與生產(chǎn)中心距離100公里以上
C.與生產(chǎn)中心距離200公里以上
D.與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險的機(jī)率很小