保护资产的准确属于信息安全的()。
根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括()。A、硬件B、软件C、人员D、数据E、环境
点击查看答案
“互联网+政务服务”技术体系要遵循()的要求,进行自身的资产界定归类、安全防范技术应用、安全检测及风险评估。A、信息安全B、国家信息安全等级保护指南C、国家信息安全法D、信息安全法
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
进行信息分级的主要目的是()。A、信息资产记录更加准确B、确保信息资产得到适当级别的保护C、减小不适当访问系统的风险D、提高监管合规性
进行等级保护定义的最后一个环节是()。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()。A、信息资产被过度保护B、不考虑资产的价值,基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源
以下对信息安全需求的描述哪一个更加准确一些?()A、需要就是需求B、病毒和黑客就是信息安全需求C、信息安全需求至少要说明需要保护什么,保护到什么程度,在什么范围内保护D、要求就是需求