下面关于信息系统安全保障的说法不正确的是:
(A)信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
(B)信息系统安全保障要素包括信息的完整性、可用性和保密性
(C)信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
(D)信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()
- 2信息安全风险管理是基于()的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。
- 3数据在进行传输前,需要由协议自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是:
- 4关于信息安全管理,说法错误的是:
- 5小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所论点中错误的是哪项:
