依据系统安全理论,下列关于安全概念的描述,错误的是()。A.没有发生伤亡事故就是安全B.安全是一
依据系统安全理论,下列关于安全概念的描述,错误的是()。
A.没有发生伤亡事故就是安全
B.安全是一个相对的概念
C.当危险度低于可接受水平时即为安全
D.安全性与危险性互为补数
依据系统安全理论,下列关于安全概念的描述,错误的是()。
A.没有发生伤亡事故就是安全
B.安全是一个相对的概念
C.当危险度低于可接受水平时即为安全
D.安全性与危险性互为补数
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
下列关于防火墙描述正确的是()。
A.防火墙的安全性能是根据系统安全的要求来设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任的网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
A.组织可以建立安全领导小组,负责本组织机构的信息系统安全工作
B.关键岗位人员应定期接受安全培训,加强安全意识
C.对于离岗人员要收回机构提供的设备
D.关键岗位离岗人员承诺保密要求且进行安全审查后可办理调离手续
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求