依据系统安全理论,下列关于安全概念的描述,正确的是()。
A.没有发生伤亡事故就是安全
B.安全是一个相对的概念
C.当危险度低于可接受水平时即为安全
D.安全性和危险性互为补数
A.没有发生伤亡事故就是安全
B.安全是一个相对的概念
C.当危险度低于可接受水平时即为安全
D.安全性和危险性互为补数
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
A.轨迹交叉理论
B.能量意外释放理论
C.系统安全理论
D.事故致因理论
A.不也许消除一切危险源
B.可以采用办法控制危险源,减少既有危险源危险性
C.系统进入运营阶段后,再进行危险源辨识、评价和控制
D.应减少系统整体危险性,而不是仅消除选定危险源及其危险性
E.可通过改进物可靠性来提高系统安全性
A.需要和经济
B.安全和需要
C.经济和实用
D.安全和经济
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
A.特种设备安装拆除无专项方案,或未按规范或方案安装拆除
B.特种设备未经检测或检测不合格使用的
C.特种设备未按规定验收
D.相关岗位人员未持证上岗
A.装药、起爆作业无专人监督
B.使用非专用车辆运输民用爆炸物品或人药混装运输
C.爆破器材库区照明未采用防爆型电器
D.无统一的爆破信号和爆破指挥