网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列对于信息安全保障深度防御模型的说法错误的是()
- A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下
- B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
- C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
- D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
参考答案
更多 “下列对于信息安全保障深度防御模型的说法错误的是()A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”” 相关考题
考题
下列对于DMZ区的说法错误的是()。A、它是网络安全防护的一个“非军事区”B、它是对“深度防御”概念的一种实现方案C、它是一种比较常用的网络安全域划分方式D、要想搭建它至少需要两台防火墙
考题
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险
考题
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
考题
关于我国加强信息安全保障工作的总体要求,以下说法错误的是()A、坚持积极防御、综合防范的方针B、重点保障基础信息网络和重要信息系统安全C、创建安全健康的网络环境D、提高个人隐私保护意识
考题
以下对于IATF信息安全保障技术框架的说法错误的是:()A、它由美国国家安全局公开发布B、它的核心思想是信息安全深度防御(Defense-in-Depth)C、它认为深度防御应当从策略、技术和运行维护三个层面来进行D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
考题
下列选项关于设计阶段BIM模型精度要求说法正确的是()。A、BIM模型深度应按不同专业划分,包括建筑、结构、机电专业的BIM模型深度B、BIM模型深度应分为几何和非几何两个信息维度,每个信息维度分为5个等级区间C、BIM模型深度等级可按需要选择不同专业和信息维度的深度等级进行组合D、BIM模型深度等级可按需要选择专业BIM模型深度等级进行组合
考题
对信息技术保障框架的内涵和特点(IATF)理解不正确的是()A、基于PDCA思想构建攻防一体化安全体系B、对信息系统进行多层防护C、IATF描述了保护领域的安全需求和相应的可选择措施D、它体现了分层、深度、强健性的防御特点
考题
下面有关我国信息安全管理体制的说法错误的是?()A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B、我国的信息安全保障工作综合利用法律、管理和技术的手段C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针D、我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责
考题
PDR模型和P2DR模型采用了动态循环的机制实现系统保护、检测和响应。这种模型的特点理解错误的是()A、模型已入了动态时间基线,符合信息安全发展理念B、模型强调持续的保护和响应,符合相对安全理念C、模型是基于人为的管理和控制而运行的D、模型引入了多层防御机制,符合安全的“木桶原理”
考题
信息保障技术框架(IATF)是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是()?A、IATF的代表理论为“深度防御”B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
考题
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
考题
关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
考题
单选题下列对于DMZ区的说法错误的是()。A
它是网络安全防护的一个“非军事区”B
它是对“深度防御”概念的一种实现方案C
它是一种比较常用的网络安全域划分方式D
要想搭建它至少需要两台防火墙
考题
单选题关于信息安全保障技术框架( Information Assurance Technical Framework,IATF),下面描述错误的是()。A
IATF最初由美国国家安全局(NSA)发布,后来由国际标准化组织(IS0)转化为国际标准,供各个国家信息系统建设参考使用B
IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题C
IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁D
强调人、技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
考题
单选题下面关于信息安全保障的说法正确的是()A
信息安全保障的概念是与信息安全的概念同时产生的B
信息系统安全保障要素包括信息的完整性、可用性和保密性C
信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D
信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
考题
单选题关于信息保障技术框架IATF,下列说法错误的是()。A
IATF强调深度防御,关注本地计算环境,区域边境,网络和基础设施,支撑性基础设施等多个领域的安全保障B
IATF强调深度防御,针对信息系统采取多重防护,实现组织的业务安全运作C
IATF强调从技术,管理和人等多个角度来保障信息系统的安全D
IATF强调的是以安全检测访问监测和自适应填充“安全问责”为循环来提高网络安全
考题
单选题下面关于信息系统安全保障模型的说法不正确的是()A
国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B
模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C
信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D
信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
考题
单选题下面有关我国信息安全管理体制的说法错误的是()。A
目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B
我国的信息安全保障工作综合利用法律、管理和技术的手段C
我国的信息安全管理应坚持检测、快速响应、综合治理的方针D
我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责
考题
单选题以下对于IATF信息安全保障技术框架的说法错误的是()。A
它由美国国家安全局公开发布B
它的核心思想是信息安全深度防御(Defense-in-Depth)C
它认为深度防御应当从策略、技术和运行维护三个层面来进行D
它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
热门标签
最新试卷
