单项选择题
关于信息安全保障,下列说法正确的是()
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确
点击查看答案
相关考题
-
单项选择题
计算机取证的合法原则是()
A.计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续
B.计算机取证在任何时候都必须保证符合相关法律法规
C.计算机取证只能由执法机构才能执行,以确保其合法性
D.计算机取证必须获得执法机关的授权才可进行以确保合法性原则 -
单项选择题
《刑法》第六章第285.286,287条对计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?()
A.非法侵入计算机信息系统罪
B.破坏计算机信息系统罪
C.利用计算机实施犯罪
D.国家重要信息系统管理者玩忽职守罪 -
单项选择题
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
A.SSE-CMM是关于信息安全建设工程实施方面的标准
B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
C.SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
D.SSE-CMM是用于对信息系统的安全等级进行评估的标准
