以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
(A) 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
(B) 通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
(C) 是一种通过客观证据向信息系统评估组提供主观信息的活动
(D) 是主观和客观综合评估的结果
参考答案
继续答题:下一题
更多CISP证书试题
- 1某购物网站开发项目经过需求分析进入系统设计阶段,项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查,请问以上安全设计遵循的是哪项安全设计原则:
- 2“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?( )
- 3在Linux系统中,下列哪项内容不包含在/etc/passwd文件中:
- 4______是目前国际通行的信息技术产品安全性评估标准?
- 5系统补丁安装时应注意的问题,以下说法正确的是( )
- 62005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是: