依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面()
A.系统信息的密级
B.系统的价值
C.系统要对抗的威胁
D.系统的技术构成
D、系统的技术构成
A.系统信息的密级
B.系统的价值
C.系统要对抗的威胁
D.系统的技术构成
D、系统的技术构成
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
A.信息系统安全等级保护基本要求(GB/T 22239-2008)可以作为审计依据
B.《证券期货业信息安全保障管理办法》可以作为审计依据
C.当进行信息安全技术控制审计时,才需选择信息安全技术控制审计依据
D.根据审计项目的实际情况,进行信息安全技术控制审计时,可能需要依据多个审计依据进行审计
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
A.《关于加强政府信息系统安全和保密管理工作的通知》
B.《中华人民共和国计算机信息系统安全保护条列》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作意见》