单项选择题
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
C.是一种通过客观证据向信息系统评估组提供主观信息的活动
D.是主观和客观综合评估的结果
点击查看答案&解析
相关考题
-
单项选择题
下面哪一项表示了信息不被非法篡改的属性?()
A.可生存性
B.完整性
C.准确性
D.参考完整性 -
单项选择题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为()。
A.内网和外网两个部分
B.本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D.可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分 -
单项选择题
关于信息保障技术框架(IATF),下列说法错误的是()。
A.IATF强调深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作
C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全监测、漏洞监测和自适应填充“安全问题”为循环来提高网络安全
