国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
第1题:
对于数据模型,下面说法不正确的是______。
A.概念模型是信息世界的建模工具
B.ER模型是一种概念模型
C.概念模型不涉及计算机的处理细节
D.关系模型是一种概念模型
第2题:
属于信息系统安全层次模型的有()
第3题:
下面叙述中关于支付系统无安全措施的模型的描述不正确的是( )。
A.风险由商家承担
B.商家完全掌握用户的信用卡信息
C.信用卡信息的传递无安全保障
D.用户的隐私权不容易遭到侵犯
第4题:
下面关于信息系统安全保障的说法不正确的是()
第5题:
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
第6题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
第7题:
依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
第8题:
下面有关概念模型的说法中,不正确的是______。
A.概念模型只描述信息特性和强调语义
B.概念模型是信息世界到数据世界的第一层抽象
C.概念模型不涉及信息在计算机中的表示
D.概念模型中最常用的是实体关系模型
第9题:
关于我国加强信息安全保障工作的总体要求,以下说法错误的是()
第10题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()