信息系统安全保障评估概念和关系如图所示。信息系统安全保障评
估，就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进
行客观的评估。通过信息系统安全保障评估所搜集的（客观证据），向信息系统
的所有相关方提供信息系统的（安全保障工作）能够实现其安全保障策略，能够
将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的
评估对象是（信息系统），信息系统不仅包含了仅讨论技术的信息技术系统，还
包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一
个动态持续的过程，涉及信息系统整个（生命周期），因此信息系统安全保障的
评估也应该提供一种（动态持续）的信心。

单选题

信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估，就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的（客观证据），向信息系统的所有相关方提供信息系统的（安全保障工作）能够实现其安全保障策略，能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是（信息系统），信息系统不仅包含了仅讨论技术的信息技术系统，还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程，涉及信息系统整个（生命周期），因此信息系统安全保障的评估也应该提供一种（动态持续）的信心。

答案解析

单选题

信息系统安全保障不包括哪个核心概念（）

答案解析

单选题

依据国家 GB/T 20274《信息系统安全保障评估框架》，信息系统安全目标(ISST)中， 安全保障目的指的是：

答案解析

单选题

根据《信息系统安全保障评估框架第四部分:工程保障》安全工程过程

答案解析

单选题

在国家标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》中，信息系统安全保障模型包含哪几个方面？（）

答案解析