以下关于信息系统安全保障是主观和客观的结合说法最准确的是:()
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B.通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C.是一种通过客观证据向信息系统评估者提供主观信心的活动
D.是主观和客观综合评估的结果
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B.通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C.是一种通过客观证据向信息系统评估者提供主观信心的活动
D.是主观和客观综合评估的结果
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确
安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是()。
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行
B.安全管理制度需要由监理单位制定,并报建设单位批准后执行
C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度
D.安全管理制度的有效执行是系统安全建设成功实施的关键
以下关于网络运行环境的描述中,哪个是错误的?——
A.网络运行环境是指保障网络系统安全、可靠与正常地运行所必需的基本设施与设备条件
B.网络运行环境主要包括网络和电源两个部分
C.机房是放置核心路由器、交换机、服务器等核心设备的场所,同时也包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所
D.关键的网络设备对供电条件的要求是很高的,必须保证由专用的UPS系统供电
A.通信安全。
B.计算机安全。
C.信息系统安全。
D.信息安全保障。
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.行为人的实际认识状况与认识能力不一致
B.行为人认识不到自己的行为可能发生危害社会的结果
C.行为人的主观意愿与客观后果一致
D.过失犯罪行为人无法遇见自己的行为可能发生危害社会的结果
A.电力企业主体
B.业主项目部
C.监理项目部
D.施工项目部