为了系统地、完整地构建信息系统安全体系框架,信息系统安全体系应当由 ( )共同构建。
- A.技术体系、组织机构体系和管理体系
- B.硬件、软件、安全产品和管理制度
- C.技术框架、产品、管理制度和标准
- D.用户需求、建设内容、运维管理
正确答案及解析
正确答案
A
解析
信息系统安全总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全总和;安全最终目是确保信息机密性、完整性和可用性,以及信息系统主体(包括用户、组织、社会和国家)对于信息资源控制。从信息系统安全目标来看,其中网络安全、数据安全、信息内容安全等可通过开放系统互连安全体系系统安全服务、安全机制及其管理实现,但所获得这些安全特性只解决了与通信和互连有关安全问题,而涉及与信息系统构成组件及其运行环境安全有关其他安全问题(如物理安全、系统安全等)还需要从技术措施和管理措施两方面结合起来,考虑解决方案。为了系统地、完整地构建信息系统安全体系框架,可以考虑信息系统安全体系由技术体系、组织机构体系和管理体系共同构建。
