题目内容
(请给出正确答案)
[单选题]
信息系统安全管理的最终目标是将信息系统安全风险()到用户可以接受的程度,保证系统的安全运行与使用。
A.降低
B.规避
C.转嫁
D.接受
查看答案
如果结果不匹配,请 联系老师 获取答案
A.降低
B.规避
C.转嫁
D.接受
A.计算机信息系统保密管理暂行规定
B.计算机信息网络国际联网安全保护管理办法
C.中华人民共和国电子签名法
D.中华人民共和国计算机信息系统安全保护条例
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B.通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C.是一种通过客观证据向信息系统评估者提供主观信心的活动
D.是主观和客观综合评估的结果
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
A.自主保护原则
B.重点保护原则
C.同步建设原则
D.动态调整原则
A.掌控系统的风险,制定正确的策略
B.确保系统的保密性、完整性和可用性
C.是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D.保障信息系统实现组织机构的使命