(单选题)
信息系统安全保障要求包括哪些内容()
A信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D系统安全保障目的、环境安全保障目的
正确答案
答案解析
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。
相似试题
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
(单选题)
我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
(单选题)
依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
(单选题)
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
(单选题)
下列选项中,哪个不是我国信息安全保障工作的主要内容()
(单选题)
依据信息系统安全保障模型,以下哪个不是安全保证对象?()
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
(单选题)
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()