以下关于信息安全的描述,不正确的是()。
A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
A.信息安全的概念是随着计算机技术的广泛应用而诞生的
B.目前信息安全已经发展到计算机安全的阶段
C.目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素
D.我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技术安全”,直到现在的“信息安全保障”
以下关于信息安全的叙述中,错误的是()。
A软件安全的核心是操作系统的安全性
B网络环境下的信息系统的安全性比独立的计算机系统更脆弱
C信息安全的主要问题是:黑客犯罪、病毒泛滥、垃圾信息成灾
D用户采用身份验证、访问控制、加密、防病毒等措施就能确保信息系统的安全
A.在培训方式上,对于大部分员工来说,仅仅一次入职培训是无法引起足够的重视,还需要经常进行邮件宣传来提升对信息安全的关注度
B.在培训内容方面,对于企业高管而言,主要需要进行信息安全战略和信息安全法律法规的相关培训
C.即使是安全培训,对于不同的部门,侧重点也会不同
D.对于基层员工,应该着重进行一些安全技术类的培训
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
A.信息安全保障的概念是与信息安全的概念同时产生的
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
B.系统安全信息的键节点依次为安全信源、安全信道A.安全信宿I、安全信道B.安全信宿II、安全信道C和安全信宿III
C.安全信息涉及7类,依次为安全讯息IB.安全讯息Ig、安全讯息Is、安全预测讯息I
F.安全讯息Ik、安全决策讯息Id与安全讯息Iy
D.该模型统一采用“安全讯息”来描述系统安全信息的传播过程,也可将“安全信息”与“安全讯息”等同对待