在国家标准 GB/T2024.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面()
(A)保障要素、生命周期和运行维护
(B)保障要素、生命周期和安全特征
(C)规划组织、生命周期和安全特征
(D)规划组织、生命周期和运行维护
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1某政府机构拟建设一机房,在工程安全监理位参与下制定了招标文件,项目分二期,一期目标为年内实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理:招标文件经营管理层审批后发布,就此工程项目而言,以下正确的是:
- 2下列关于信息系统生命周期中安全需求说法不准确的是:
- 3为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面项中描述错误的是()。
- 4以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()
- 5以下关于“最小特权”安全管理原则理解正确的是:
