有关信息系统安全模型,说法不正确的是()。A、它适用于解释任何基于计算机网络的信息系统安全问题B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
题目
有关信息系统安全模型,说法不正确的是()。
- A、它适用于解释任何基于计算机网络的信息系统安全问题
- B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善
- C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理
- D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
相似考题
参考答案和解析
更多“有关信息系统安全模型,说法不正确的是()。A、它适用于解释任何基于计算机网络的信息系统安全问题B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为”相关问题
-
第1题:
属于信息系统安全层次模型的有()
- A、数据信息安全
- B、软件系统安全
- C、通信网络安全
- D、硬件系统安全
- E、物理实体安全
正确答案:A,B,C,D,E -
第2题:
信息系统安全建设整改工作规划和工作部署不包括()
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略,制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A -
第3题:
属于信息系统安全层次模型有()。
- A、数据信息安全
- B、软件系统安全
- C、通信网络安全
- D、硬件系统安全
- E、物理实体安全
正确答案:A,B,C,D,E -
第4题:
信息系统安全管理的模型应该是一个层次结构,最基本的第一层是()。
- A、物理实体安全环境
- B、管理管理细则和保护措施
- C、法律规范道德纪律
- D、硬件系统安全措施
正确答案:C -
第5题:
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()
- A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
- B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
- C、是一种通过客观证据向信息系统评估组提供主观信息的活动
- D、是主观和客观综合评估的结果
正确答案:B -
第6题:
信息系统安全的行为规范管理包括两个层面:国家和()
- A、企业
- B、个人
- C、社会组织
- D、集体
正确答案:C -
第7题:
酒店信息系统安全管理主要包括()方面和()方面的内容。
正确答案:技术、管理 -
第8题:
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B信息系统安全保障要素包括信息的完整性、可用性和保密性
C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案: B解析: 暂无解析 -
第9题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析 -
第10题:
多选题属于信息系统安全层次模型有()。A数据信息安全
B软件系统安全
C通信网络安全
D硬件系统安全
E物理实体安全
正确答案: E,D解析: 暂无解析 -
第11题:
单选题下面关于信息系统安全保障模型的说法不正确的是()A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
正确答案: B解析: 信息安全安全措施:确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。单位对信息系统运行维护和使用的人员在能力和培训方面是需要加强投入的,故D项说法错误,答案为D。 -
第12题:
单选题关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A关于规范和指导计算机信息系统安全保护有关标准的制定
B关于规范和指导计算机信息系统安全保护有关法规的制定
C为安全产品的研究开发提供技术支持
D为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
正确答案: C解析: 暂无解析 -
第13题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第14题:
某企业负责人关于信息化的下列说法中,错误的有()
- A、公司信息系统建设由信息部领导负全责
- B、信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统
- C、加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转
- D、已用的信息系统不适应业务开展的,应由信息部门及时变更
正确答案:A,B,D -
第15题:
信息系统安全的设计包括()。
- A、物理实体安全的设计
- B、硬件系统安全设计
- C、通信网络安全设计
- D、软件系统安全设计
- E、数据安全设计
正确答案:A,B,C,D,E -
第16题:
关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()
- A、关于规范和指导计算机信息系统安全保护有关标准的制定
- B、关于规范和指导计算机信息系统安全保护有关法规的制定
- C、为安全产品的研究开发提供技术支持
- D、为计算机信息系统安全法规的制定和执法部门的监督检查提供依据
正确答案:B -
第17题:
信息系统安全包括信息系统实体安全、软件安全、数据安全和()
- A、人员安全
- B、技术安全
- C、环境安全
- D、运行安全
正确答案:D -
第18题:
信息系统安全的行为规范管理包括()两个层面。
- A、国家和社会组织
- B、社会组织和个人
- C、国家和个人
- D、企业和个人
正确答案:A -
第19题:
单选题以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
B信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
C是一种通过客观证据向信息系统所有者提供主观信心的活动
D是主观和客观综合评估的结果
正确答案: C解析: 暂无解析 -
第20题:
单选题有关信息系统安全模型,说法不正确的是()。A它适用于解释任何基于计算机网络的信息系统安全问题
B各层之间相互依赖,下层向上层提供支持,上层依赖下层完善
C实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理
D行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
正确答案: A解析: 暂无解析 -
第21题:
单选题信息系统安全管理的模型应该是一个层次结构,最基本的第一层是()。A物理实体安全环境
B管理管理细则和保护措施
C法律规范道德纪律
D硬件系统安全措施
正确答案: A解析: 暂无解析 -
第22题:
多选题信息系统安全的设计包括()。A物理实体安全的设计
B硬件系统安全设计
C通信网络安全设计
D软件系统安全设计
E数据安全设计
正确答案: E,A解析: 暂无解析 -
第23题:
单选题信息系统安全的行为规范管理包括()两个层面。A国家和社会组织
B社会组织和个人
C国家和个人
D企业和个人
正确答案: B解析: 暂无解析