以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
(A) 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
(B) 通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
(C) 是一种通过客观证据向信息系统评估组提供主观信息的活动
(D) 是主观和客观综合评估的结果
参考答案
继续答题:下一题
更多CISP证书试题
- 1对操作系统打补丁和系统升级是以下哪种风险控制措施?( )
- 2应当如何理解信息安全管理体系中的"信息安全策略"?
- 3以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
- 4部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
- 5下列对跨站脚本攻击(XSS)的描述正确的是:
- 6在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登录页面输入用户名和口令(3)信息系统在服务器端检查用户名和密码正确性,如果正确,则鉴别完成。可以看出这个鉴别过程属于:
