以下关于信息安全的描述,不正确的是()。
A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
关于支付系统无安全措施的模型描述不正确的是()。
A.风险由商家承担
B.商家完全掌握用户的信用卡信息
C.信用卡信息的传递无安全保障
D.支付是通过双方都信任的第三方(经纪人)完成的
下面叙述中关于支付系统无安全措施的模型的描述不正确的是()。
A.风险由商家承担
B.商家完全掌握用户的信用卡信息
C.信用卡信息的传递无安全保障
D.用户的隐私权不容易遭到侵犯
A.信息是由劳动创造的,因而有价值
B.信息的及时转换使信息转换为物质财富
C.不论什么信息都能产生价值
D.查阅文献需要付费,这是信息价值的体现
A.开发文档描述开发过程本身
B.产品文档描述开发过程的产物
C.管理文档记录项目管理的信息
D.过程文档描述项目实施的信息
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了
A.开发文档描述开发过程本身
B. 产品文档描述开发过程的产物
C. 管理文档记录项目管理的信息
D. 过程文档描述项目实施的信息
以下关于信息的质量属性的叙述中,不正确的是()。
A.完整性,对事物状态描述的全面程度B.可验证性,信息的来源、采集方法、传输过程是符合预期的C.安全性,在信息的生命周期中,信息可以被非授权访问的可能性D.经济性,信息获取、传输带来的成本在可以接受的范围之内
以下关于无线网安全协议WEP(Wired Equivalent Privacy)的描述中,哪项是不正确的?——
A.WEP使用RC4流加密协议
B.WEP支持端到端的加密和认证
C.WEP支持40位密钥和128位密钥
D.WEP是一种对称密钥机制