×
单选题
220.在设计信息系统安全保障方案时,以下哪个做法是错误的()
A
要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
B
要充分符合信息安全需求并且实际可行
C
要使用当前最新的技术和成本最高的设备,从而保障信息系统的绝对安全
D
要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
答案解析
正确答案:C
解析:
解析:“要使用当前最新的技术和成本最高的设备”错误,使用经过检验成熟及安全的技术或设备。
相关知识点:
信息系统安保方案设计要点
题目纠错
题库1-522题
相关题目
单选题
300.以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
单选题
299.以下哪些问题或概念不是公钥密码体制中经常使用到的困难问题?
单选题
298.相比 FAT 文件系统,以下那个不是 NTFS 所具有的优势?
单选题
297.在 Windows 文件系统中,()支持文件加密。
单选题
296.残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()
单选题
295.下列哪一个是我国政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?( )
单选题
294.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是( )
单选题
293.在以下标准中,属于推荐性国家标准的是
单选题
292.小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是( )
单选题
291.有关危害国家秘密安全的行为包括( )
