A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
第1题
A.数据安全属性包括私密性、完整性、可用性
B.信息的完整性是指信息随时可以正常使用
C.内容安全包括信息内容保密、信息隐私保护等
D.数据安全是静态安全,行为安全是动态安全
第4题
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
第5题
A.在培训方式上,对于大部分员工来说,仅仅一次入职培训是无法引起足够的重视,还需要经常进行邮件宣传来提升对信息安全的关注度
B.在培训内容方面,对于企业高管而言,主要需要进行信息安全战略和信息安全法律法规的相关培训
C.即使是安全培训,对于不同的部门,侧重点也会不同
D.对于基层员工,应该着重进行一些安全技术类的培训
第6题
A.银级安全管理业务网络设备都不涉及客户敏感信息
B.铜级安全管理服务于地市级重要业务的网络设备
C.金级安全管理的设备可能涉及客户敏感信息
D.铁级安全管理服务于地市级一般业务及以下的网络设备
第7题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第8题
A.铜级安全管理服务于地市级重要业务的网络设备
B.金级安全管理的设备可能涉及客户敏感信息
C.铁级安全管理服务于地市级一般业务及以下的网络设备
D.银级安全管理业务网络设备都不涉及客户敏感信息
第9题
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
第10题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!