以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
(A) 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
(B) 通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
(C) 是一种通过客观证据向信息系统评估组提供主观信息的活动
(D) 是主观和客观综合评估的结果
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
- 2下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 3若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标 ( )
- 4在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:
- 5关于信息安全应急响应管理过程描述不正确的是( )
- 6对系统工程(System Engineering, SE)的理解,以下错误的是: