itgle.com
简述信息系统安全的三要素。
题目
简述信息系统安全的三要素。
相似考题
参考答案和解析
正确答案:
1)安全管理:包括各种策略,法律法规,技术标准,管理标准,是信息安全的最核心问题,是整个信息安全建设的依据。
2)安全组织:主要是人员,组织和流程的管理,是实现信息安全的落实手段3)安全技术:包含工具,产品和服务等,是实现信息安全的有力保证。
2)安全组织:主要是人员,组织和流程的管理,是实现信息安全的落实手段3)安全技术:包含工具,产品和服务等,是实现信息安全的有力保证。
更多“简述信息系统安全的三要素。”相关问题
-
第1题:
简述卫生信息系统安全工作。
正确答案:首先,其中一些信息系统安全性涉及人的生命,例如电子病历是否可以作为医疗事故鉴定的法律依据问题;另外卫生领域信息或网络系统崩溃,不仅仅是经济损失,重要的情况可能导致生命损失。其次,卫生信息内容涉及个人隐私,随着我国政府管理规范和公民自身法律意识提高,对这方面的要求将会越来越高。例如,电子病历的所有权和使用权限,问题都需要具体的法律条款和管理规范给予保障,因此卫生信息系统安全制度和规范工作尤为重要。
(1)加强系统的安全性管理工作
(2)加强个人敏感信息安全管理规范工作 -
第2题:
信息系统安全建设整改工作规划和工作部署不包括()
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略,制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A -
第3题:
公安机关对计算机信息系统安全保护工作行使下列监督职权:()
- A、监督、检查、指导计算机信息系统安全保护工作
- B、查处危害计算机信息系统安全的违法犯罪案件
- C、履行计算机信息系统安全保护工作的其他监督职责
- D、就涉及计算机信息系统安全的特定事项发布专项通令
正确答案:A,B,C,D -
第4题:
简述影响信息系统安全的因素
正确答案:1)数据的输入、输出、存取与备份。
2)源程序及应用软件、数据库、操作系统等的漏洞或缺陷
3)硬件、通信部分的漏洞、缺陷或遗失
4)环境保障系统、企业内部人员的因素、计算机病毒、黑客、经济间谍等 -
第5题:
信息化的三要素是什么?简述他们之间的关系。
正确答案: 三要素是:技术、组织管理和人。三者之间相互匹配、协同发展。 -
第6题:
简述信息安全的三要素。
正确答案:保密性:就是具有一定保密程度的信息只能让有权读到或更改的人读到和更改。完整性:是指在存储或传输信息的过程中,原始的信息不允许被随意更改。这种更改有可能是无意的错误,如输入错误、软件瑕疵,或有意的人为更改和破坏。在设计数据库以及其他信息存储和传输应用软件时,要考虑对信息完整性的校验和保障。可获得性:对于信息的合法拥有和使用者,在他们需要这些信息的任何时候,都应该保障他们能够及时得到所需要的信息。 -
第7题:
问答题简述网络安全检测对保障计算机网络信息系统安全的作用。正确答案: 网络安全检测是保证计算机网络信息系统安全运行的重要手段,对于准确掌握计算机网络信息系统的安全状况具有重要意义。解析: 暂无解析 -
第8题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A建设者
B所有者
C评估者
D创定者
正确答案: B解析: 暂无解析 -
第9题:
问答题简述信息安全的三要素。正确答案: 保密性:就是具有一定保密程度的信息只能让有权读到或更改的人读到和更改。完整性:是指在存储或传输信息的过程中,原始的信息不允许被随意更改。这种更改有可能是无意的错误,如输入错误、软件瑕疵,或有意的人为更改和破坏。在设计数据库以及其他信息存储和传输应用软件时,要考虑对信息完整性的校验和保障。可获得性:对于信息的合法拥有和使用者,在他们需要这些信息的任何时候,都应该保障他们能够及时得到所需要的信息。解析: 暂无解析 -
第10题:
问答题简述信息系统安全与保密标准的内容。正确答案: (1)数据加密与保护:传输数据加密、存储数据加密、存取控制、密钥管理与分配。
(2)系统物理安全:计算机系统设备与场所、电磁干扰与辐射防护、记录媒体保护。解析: 暂无解析 -
第11题:
问答题简述影响信息系统安全的主要因素。正确答案: 影响信息系统安全的主要因素有计算机硬件、操作系统、数据库、网络通信、检测与控制。解析: 暂无解析 -
第12题:
问答题简述计算机信息系统安全保护措施。正确答案: 1.传统立法的调整;
2.安全法律体系的完善;
3.人事及组织管理制度;
4.人员培训及道德教育。解析: 暂无解析 -
第13题:
等级的概念首先出现在国家标准()中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B -
第14题:
简述网络安全检测对保障计算机网络信息系统安全的作用。
正确答案:网络安全检测是保证计算机网络信息系统安全运行的重要手段,对于准确掌握计算机网络信息系统的安全状况具有重要意义。 -
第15题:
根据《计算机信息系统安全保护条例》的规定,公安机关对计算机信息系统安全保护工作行使的监督职权包括()。
- A、监督、检查、指导计算机信息系统安全保护工作
- B、查处危害计算机信息系统安全的违法犯罪案件
- C、履行计算机信息系统安全保护工作的其他监督职责
- D、监控公民的个人信息
- E、监控企业信息
正确答案:A,B,C -
第16题:
简述物理安全在计算机网络信息系统安全中的意义。
正确答案:物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。 -
第17题:
简述信息系统安全与保密标准的内容。
正确答案: (1)数据加密与保护:传输数据加密、存储数据加密、存取控制、密钥管理与分配。
(2)系统物理安全:计算机系统设备与场所、电磁干扰与辐射防护、记录媒体保护。 -
第18题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第19题:
问答题信息化的三要素是什么?简述他们之间的关系。正确答案: 三要素是:技术、组织管理和人。三者之间相互匹配、协同发展。解析: 暂无解析 -
第20题:
问答题简述影响信息系统安全的因素正确答案: 1)数据的输入、输出、存取与备份。
2)源程序及应用软件、数据库、操作系统等的漏洞或缺陷
3)硬件、通信部分的漏洞、缺陷或遗失
4)环境保障系统、企业内部人员的因素、计算机病毒、黑客、经济间谍等解析: 暂无解析 -
第21题:
问答题简述物理安全在计算机网络信息系统安全中的意义。正确答案: 物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。解析: 暂无解析 -
第22题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析 -
第23题:
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
E《信息系统安全等级保护行业定级细则》
正确答案: A,D解析: 暂无解析