單項選擇題

以下關于信息系統(tǒng)安全保障是主觀和客觀的結合說法最準確的是（）

A.信息系統(tǒng)安全保障不僅涉及安全技術，還應綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全
B.通過技術、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標的信心
C.是一種通過客觀證據向信息系統(tǒng)評估者提供主觀信心的活動
D.是主觀和客觀綜合評估的結果

你可能感興趣的試題

單項選擇題

為推動和規(guī)范我國信息安全等級保護工作，我國制定和發(fā)布了信息安全等級保護工作所需要的一系列標準，這些標準可以按照等級保護工作的工作階段大致分類。下面四個標準中，（）提出和規(guī)定了不同安全保護等級信息系統(tǒng)的最低保護要求，并按照技術和管理兩個方面提出了相關基本安全要求。

A.GB／T22239-2008《信息系統(tǒng)等級保護安全設計技術要求》
B.GB／T22240-2008《信息系統(tǒng)安全保護等級定級指南》
C.GB／T25070-2010《信息系統(tǒng)等級保護安全設計技術要求》
D.GB／T28449-2012《信息系統(tǒng)安全等級保護測評過程指南》

單項選擇題

在使用系統(tǒng)安全工程-能力成熟度模型（SSE-CMM）對一個組織的安全工程能力成熟度進行測量時，有關測量結果，錯誤的理解是（）

A.如果該組織在執(zhí)行某個特定的過程區(qū)域時具備了一個特定級別的部分公共特征時，則這個組織在這個過程區(qū)域的能力成熟度未達到此級
B.如果該組織某個過程區(qū)域（Process Areas，PA）具備了“定義標準過程”、“執(zhí)行已定義的過程”兩個公共特征，則此過程區(qū)域的能力成熟度級別達到3級“充分定義級”
C.如果某個過程區(qū)域（Process Areas，PA）包含4個基本實施（Base Practices，BP），執(zhí)行此PA時執(zhí)行了3個BP，則此過程區(qū)域的能力成熟度級別為0
D.組織在不同的過程區(qū)域的能力成熟度可能處于不同的級別上

以下關于信息系統(tǒng)安全保障是主觀和客觀的結合說法最準確的是（）

你可能感興趣的試題

在使用系統(tǒng)安全工程-能力成熟度模型（SSE-CMM）對一個組織的安全工程能力成熟度進行測量時，有關測量結果，錯誤的理解是（）

在使用系統(tǒng)安全工程-能力成熟度模型（SSE-CMM）對一個組織的安全工程能力成熟度進行測量時，有關測量結果，錯誤的理解是（）