违法和不良信息举报 联系客服
免费注册 登录

没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该

题目

没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 ( )。

A.最小化原则

B.安全隔离原则

C.纵深防御原则

D.分权制衡原则


参考答案:D

第2题:

以下对确定信息系统的安全保护等级理解正确的是()。

  • A、信息系统的安全保护等级是信息系统的客观属性
  • B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
  • C、确定信息系统的安全保护等级时应考虑风险评估的结果
  • D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

正确答案:A

第3题:

该分行为了通过风险转移来管理操作风险,可以采取的机制和手段是( )。

A.对职员定期轮岗

B.保证信息系统的安全

C.业务外包

D.优化管理流程


正确答案:C
解析:风险转移就是充分利用保险和业务外包等机制和手段,将自己做承担的操作风险转移给第三方。

第4题:

为了保证各级信息系统具备或实现相应的安全保护能力目标,各级信息系统应按照()和()等技术标准落实各项安全管理和技术措施。


正确答案:《划分准则》;《基本要求》

第5题:

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()

  • A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
  • B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
  • C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
  • D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

正确答案:C

第6题:

银行为了通过风险转移来管理操作风险,可以采取的机制和手段是()。

A:对职员定期轮岗
B:保证信息系统的安全
C:业务外包
D:优化管理流程

答案:C
解析:
本题考查操作风险的管理。风险转移就是充分利用保险和业务外包等机制和手段,将自己所承担的操作风险转移给第三方。

第7题:

一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。

  • A、列举所有的网络风险
  • B、对应IT战略计划持续跟踪
  • C、考虑整个IT环境
  • D、识别对(信息系统)的弱点的容忍度的结果

正确答案:C

第8题:

制定《计算机信息系统安全专用产品检测和销售许可证管理办法》是为了()。

A,加强计算机行业的发展产品的管理

B、加强计算机信息系统安全专用

C、保证安全专用产品的安全功能

D、维护计算机信息系统的安全


答案:BCD

第9题:

信息安全保障强调安全是动态的安全,意味着()

  • A、信息安全是一个不确定性的概念
  • B、信息安全是一个主观的概念
  • C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
  • D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全

正确答案:C

第10题:

信息系统废弃阶段的信息安全管理形式是()

  • A、开展信息安全风险评估
  • B、组织信息系统安全整改
  • C、组织建设方案安全评审
  • D、组织信息系统废弃验收

正确答案:D

更多相关问题
相关内容