试题详情
- 单项选择题以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
C、是一种通过客观证据向信息系统所有者提供主观信心的活动
D、是主观和客观综合评估的结果
- B
关注下方微信公众号,在线模考后查看
热门试题
- 在审核一个财务系统的时候,IS审计师怀疑
- 以下哪一个是并行性测试的最主要目的?()
- 加密钥匙
- 在审核某业务流程再造(BPR)项目时,以
- 以下哪个是防火墙可以实现的效果()
- 等级保护定级阶段主要包括哪两个步骤()
- 以下哪一项安全目标在当前计算机系统安全建
- 公司打算安装单点登陆(SSO)控制软件,
- 降低钓鱼攻击最有效的方法是()。
- 某组织正在使用对称加密.下面哪一项是转移
- 业务系统运行中异常错误处理合理的方法是(
- “通知相关人员ISMS的变更”是建立信息
- 在Unix系统中,/etc/servic
- 椭圆曲线密码方案是指()。
- 在审计期间,审计师注意到一个中型的IT部
- 规范的实施流程和文档管理,是信息安全风险
- 在对一个大型组织的身份管理系统(IDM)
- 下列对垮站脚本攻击(XSS)描述正确的是
- 关于Wi-Fi联盟提出的安全协议WPA和
- 以下哪一项不应被看做防火墙的主要功能?(