CIA概念的阐述源自信息技术安全评估标准(InformationTechnologySecurityEvaluationCriteria,ITSEC),它也是信息安全的()和()所应遵循的基本原则。
A.核心框架
B.常规有效
C.基本要素
D.安全建设
CD
A.核心框架
B.常规有效
C.基本要素
D.安全建设
CD
A.CIA概念的阐述源自信息技术安全评估标准
B.CIA信息安全的基本要素和安全建设所应遵循的基本原则
C.信息本身的保密性、独立性和可用性称为CIA三元组
D.安全面临的威胁,就是对CIA三要素的破坏
1985年,美国国防部推出了《可信计算机系统评估准则》,为后来()提出的包含保密性、完整性和可用性概念的《信息技术安全评价准则》及《信息技术安全评价通用准则》的制定打下了基础。
A.英国
B.法国
C.德国
D.荷兰
A.自保护
B.访问控制
C.域分离
D.不可旁路
A.根据新制定的标准对被审计部门的业务运作发表意见。
B.制定恰当标准,并将它们提交被审计部门的管理层,作为评估其业务运做的基础。
C.没有向恰当层次的管理层报告上述缺乏标准的情况。
D.允许被审计部门的管理层制定恰当的标准,并由CIA对这些标准进行审查。
A.4
B.5
C.6
D.7
A.保护轮廓;安全目标;评估对象;评估保证级
B.保护轮廓;评估对象;评估保证级;安全目标
C.评估对象;保护轮廓;安全目标;评估保证级
D.评估对象;保护轮廓;评估保证级;安全目标
A.信息安全的概念是随着计算机技术的广泛应用而诞生的
B.目前信息安全已经发展到计算机安全的阶段
C.目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素
D.我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技术安全”,直到现在的“信息安全保障”
A.绩效评估为人力资源规划提供了标准和依据
B.绩效评估可以指导员工晋级开展其他奖励措施
C.帮助确定员工培训和发展需要
D.奖优罚劣,确保工作顺利完成