下面关于信息系统安全保障的说法不正确的是:
(A)信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
(B)信息系统安全保障要素包括信息的完整性、可用性和保密性
(C)信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
(D)信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1信息应按照其法律要求、价值、对泄露或篡改的()和关键性予以分类。信息资产的所有者应对其分类负责。分类的结果表明了(),该价值取决于其对组织的敏感性和关键性如保密性、完整性和有效性。信息要进行标记并体现其分类,标记的规程需要涵盖物理和电子格式的 ( )。分类信息的标记和安全处理是信息共享的一个关键要求。( )和元数据标签是常见的形式。标记应易于辨认,规程应对标记附着的位置和方式给出指导,并考虑到信息被访问的方式和介质类型的处理方式。组织要建立与信息分类一致的资产处理、加工、存储和( )
- 2下面四款安全测试软件中,主要用于WEB安全扫描的是()
- 3组织在制定灾难恢复计划时,应该最先针对以下哪点制定
- 4以下哪一项不属于 Web 应用软件表示层测试关注的范畴()。
- 5在国家标准GB/T2024.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )