85,信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,沙及信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。
答案解析
解析:
在选项中,我们需要找到符合描述的组合。根据题干中的描述,正确答案是C。
联想一个生动的例子,就好像信息系统是一座城堡,而信息系统安全保障评估就像是对这座城堡进行客观评估,找出城堡的安全漏洞,并提供解决方案,让城堡的主人对城堡的安全感到满意。这个过程是动态持续的,就好像城堡的防御工作一样,需要不断地更新和改进。
相关题目
15、在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
14、常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是 ( )
13、实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知的鉴别方法、实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于实体特征的鉴别方法是 ( )
12、为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡→ 短信证模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法? ( )
11、虚拟专用网络(VPN)通常是指在公共网络中利用隧道技术,建立一个临时的、安全的网络。这里的字母P 的正确解释是 ( )
10、美国计算机协会(ACM)宣布将 2015 年的 ACM 奖授予给 Whitfield Diffiic 和 Artfield 下面哪项工作是他们的贡献 ( )
9、密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的个重要组成部分。下面描述中,错误的是 ( )
8、分组密码算法是一类十分重要的密码算法,下面描述中,错误的是( )
7、为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指导和约東。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是 ( )
6、为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于 7 月 6 日起在网上全文公布,向社会公开征求意见,这部法律是( )
