CISP课后练习题__3.docVIP

下面关于信息安全保障的说法正确的是： 信息安全保障的概念是与信息安全的概念同时产生的 信息系统安全保障要素包括信息的完整性、可用性和保密性 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施 在系统的生命周期内确保信息的安全属性 答案：D 根据《 GB / T20274 信息安全保障评估框架》 ，对信息系统安全保障能力进行评估应 信息安全管理和信息安全技术2 个方面进行 信息安全管理、信息安全技术和信息安全工程3 个方面进行 信息安全管理、信息安全技术、信息安全工程和人员4 个方面进行 信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行 答案：C 对于信息安全发展历史描述正确的是： 信息安全的概念是随着计算机技术的广泛应用而诞生的 目前信息安全己经发展到计算机安全的阶段 目前信息安全不仅仅关注信息技术，人们意识到组织、管理、工程过程和人员同样是促进 系统安全性的重要因素 我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息 安全”，直至现在的“信息安全保障” 答案：C ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务 加密 数字签名 访问控制 路由控制 答案：B 以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和