题目内容（请给出正确答案）

[单选题]

关于信息安全保障的概念，下面说法错误的是（）

A.信息系统面临的风险和威胁是动态变化的，信息安全保障强调动态的安全理念

B.信息安全保障已从单纯的保护和防御阶段发展为保护检测和响应为一体的综合阶段

C.在全球互联互通的网络空间环境下，可单纯依靠技术措施来保障信息安全

D.信息安全保障把信息安全从技术扩展到管理，通过技术管理和工程等措施的综合融合，形成对信息信息系统及业务使命的保障

查看答案

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装上学吧APP，拍照搜题省时又省心！

更多“关于信息安全保障的概念，下面说法错误的是（）”相关的问题

第1题

保护-检测-响应（Protection-Detection-Response，PDR）模型是（）工作中常用的模型，其思想是承认（）中漏洞的存在正视系统面临的（）通过采取适度防护、加强（）、落实对安全事件的响应建立对威胁的防护来保障系统的安全。

A.信息系统；信息安全保障；威胁；检测工作

B.信息安全保障；信息系统；检测工作；威胁

C.信息安全保障；信息系统：威胁；检测工作

D.信息安全保障；威胁；信息系统；检测工作

点击查看答案

第2题

下面关于信息安全保障的说法错误的是（）

A.信息安全保障的概念是与信息安全的概念同时产生的

B.信息系统安全保障要素包括信息的完整性，可用性和保密性

C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段

D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性

点击查看答案

第3题

下面关于信息系统安全保障模型的说法不正确的是（）

A.国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

点击查看答案

第4题

在国家标准《信息系统安全保障评估框架第部分：简介和一般模型》（GB／T20274.1－2006）中描述了信息系统安全保障模型，下面对这个模型理解错误的是（）

A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏，从而达到实现组织机构使命的目的

B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程

C.该模型强调综合保障的观念，即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标

D.模型将风险和策略作为信息系统安全保障的基础和核心，基干IATF 模型改进，在其基础上增加了人员要素，强调信息安全的自主性

点击查看答案

第5题

下面关于信息系统安全保障模型的说法不正确的是（）

A.国家标准《信息系统安全保障评估框架第一部分；简介和一般模型》（GB/18336.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心

B.模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可跟据具体环境和要求进行改动和细化

C.信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全

D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统维护和使用的人员在能力和培训方面不需要投入

点击查看答案

第6题

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包（）

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

点击查看答案

第7题

为保障信息系统安全，某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写

B.信息安全需求描述报告设计是信息安全保障方案的前提和依据

C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到

D.信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

点击查看答案

第8题

信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是:

A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任

B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。

D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施

点击查看答案

第9题

以下表达不正确的是（）

A.信息安全具有：系统性、动态性、无边界性和非传统性

B.信息安全是系统的安全，信息安全不是鼓励单一维度或者单个安全因素

C.信息安全是单纯的技术问题或者管理问题

D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全

点击查看答案

第10题

我国党和政府一直重视信息安全工作,信息安全保障工作取的了明显成效,关于我国信息安全实践工作下面说法错误的是（）

A.加强了信息安全标准化建设，成立了全国信息安全标准化技术委员会,制定和发布了大批信息安全技术,管理等方面的标准

B.重视信息安全应急处理工作，确定由国家密码管理局牵头的国家网络应急中心推动了应急处理和信息通报合作工作进展

C.推进信息安全等级保护工作，制定了多个信息安全等级保护重点保障了国家安全，经济命脉和社会稳定等方面重要信息系统的安全

D.实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

点击查看答案

第11题

《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[200327]号明确了我国信息安全保障工作的（）、加强信息安全保障工作的（）需要重点加强的信息安全保障工作。27号文的重大意义是，它标志着我国信息安信息安全保障工作有了（）、我国最近十余年的信息安全保障工作都是围绕此政策性文件来（）的、促进了我国（）的各项工作。

A.方针；主要原则；总体纲领；展开和推进；信息安全保障建设

B.总体要求；总体纲领；主要原则；展开；信息安全保障建设

C.方针和总体要求；主要原则；总体纲领；展开和推进；信息安全保障建设

D.总体要求；主要原则；总体纲领；展开；信息安全保障建设

点击查看答案