以下对确定信息系统的安全保护等级理解正确的是:
(A)信息系统的安全保护等级是信息系统的客观属性
(B)确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
(C)确定信息系统的安全保护等级时应考虑风险评估的结果
(D)确定信息系统的安全保护等级时应仅考虑业务信息的安全性
参考答案
继续答题:下一题
更多CISP证书试题
- 1简单包过滤防火墙主要工作在_______。
- 2某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在VPN技术方面积累不够,导致在该项目中难以及时完成VPN功能模块。为解决该问题,公司高层决定接受该项目任务,同时将该VPN功能模块以合同形式委托另外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采取那种风险处理方式( )
- 3触犯新刑法285条规定的非法侵入计算机系统罪可判处________。
- 4在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )
- 5最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 6随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是: