通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
是一种通过客观证据向信息系统所有者提供主观信心的活动
是主观和客观综合评估的结果
第1题:
关于评价标准的说法不正确的是()
A、表现形式是客观见之于主观
B、任何人能主观随意确定的
C、是主观和客观的辨证统一
D、是相对确定性和变动性的辨证统一
第2题:
第3题:
A、信息要求真实,不能隐瞒
B、信息是主观的,观点是客观的
C、观点要求正确
D、信息和观点都可以通过媒介进行交流
第4题:
下面关于信息系统安全保障的说法不正确的是()
第5题:
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
第6题:
第7题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
第8题:
A、主观经验法和客观安全分析法
B、直观经验法和主观安全分析法
C、直观经验法和系统安全分析法
D、主观经验法和系统安全分析法
第9题:
关于我国加强信息安全保障工作的总体要求,以下说法错误的是()
第10题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()