下面关于信息系统安全保障模型的说法不正确的是( )
(A)国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
(B)模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
(C)信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
(D)信息系统安全保障主要是确保信息系统的保密性.完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于法律的说法错误的是:
- 2信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据同时也是保护国家利益,促进产业发展的重要手段之一,关于我国信息安全标准化工作,下面选项中描述错误的是:
- 3触犯新刑法285条规定的非法侵入计算机系统罪可判处________。
- 4IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:
- 5IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:
- 6下面对“零日(zero-day)漏洞”的理解中,正确的是( )
