网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
以下哪种信息安全工作实践应用了信息安全保障的核心原理和思想()
A
以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B
以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C
以CIA为核心,对计算机网络进行安全加固、检测和评估
D
在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
参考答案
参考解析
解析:
暂无解析
更多 “单选题以下哪种信息安全工作实践应用了信息安全保障的核心原理和思想()A 以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护B 以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系C 以CIA为核心,对计算机网络进行安全加固、检测和评估D 在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系” 相关考题
考题
根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()A.信息安全管理和信息安全技术2个方面进行B.信息安全管理、信息安全技术和信息安全工程3个方面进行C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
考题
以下关于等级保护的地位和作用的说法中不正确的是()。A、是国家信息安全保障工作的基本制度、基本国策。B、是开展信息安全工作的基本方法。C、是提高国家综合竞争力的主要手段。D、是促进信息化、维护国家信息安全的根本保障。
考题
下列选项中,哪个不是我国信息安全保障工作的主要内容()A、加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽快建立和完善我国信息安全标准体系B、建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标C、建设和完善信息安全基础设施,提供国家信息安全保障能力支撑D、加快信息安全学科建设和信息安全人才培养
考题
我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()A、2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动B、2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针C、2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段D、在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
考题
以下关于信息安全保障说法中哪一项不正确?()A、信息安全保障是为了支撑业务高效稳定的运行B、以安全促发展,在发展中求安全C、信息安全保障不是持续性开展的活动D、信息安全保障的实现,需要将信息安全技术与管理相结合
考题
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
考题
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
考题
()深刻阐述了信息安全保障工作的极端重要性,明确了做好新形势下信息安全保障工作的指导方针、基本原则和主要任务。A、2002年《全国信息安全保障工作会议》B、2003年《全国信息安全保障工作会议》C、2004年《全国信息安全保障工作会议》D、2005年《全国信息安全保障工作会议》
考题
推动关键网络信息基础设施安全保障工作从()入手A、加大对新型技术研发的资金投入,加强核心技术攻关B、启动信息安全核心技术产品的安全检查工作C、加强关键信息基础设施安全防护工作D、重点保障工业控制系统安全
考题
2003年,国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]第27号文,简称“27号文”)。文件提出了信息安全保障的主要任务包括()。A、实行信息安全等级保护B、加强以密码技术为基础的信息保护和网络信任体系建设C、建设和完善信息安全监控体系D、加快信息安全人才培养,增强全民信息安全意识E、加强对信息安全保障工作的领导,建立健全信息安全管理责任制
考题
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
考题
以下对于IATF信息安全保障技术框架的说法错误的是:()A、它由美国国家安全局公开发布B、它的核心思想是信息安全深度防御(Defense-in-Depth)C、它认为深度防御应当从策略、技术和运行维护三个层面来进行D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
考题
我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()A、加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准B、重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展C、推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性D、实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
考题
以下哪项是正确的信息安全保障发展历史顺序?()A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
考题
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
考题
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
考题
多选题推动关键网络信息基础设施安全保障工作从()入手A加大对新型技术研发的资金投入,加强核心技术攻关B启动信息安全核心技术产品的安全检查工作C加强关键信息基础设施安全防护工作D重点保障工业控制系统安全
考题
单选题我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()A
健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障B
建设信息安全基础设施,提供国家信息安全保障能力支撑C
建立信息安全技术体系,实现国家信息化发展的自主创新D
建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
考题
单选题下列选项中,哪个不是我国信息安全保障工作的主要内容()A
加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽快建立和完善我国信息安全标准体系B
建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标C
建设和完善信息安全基础设施,提供国家信息安全保障能力支撑D
加快信息安全学科建设和信息安全人才培养
考题
单选题()深刻阐述了信息安全保障工作的极端重要性,明确了做好新形势下信息安全保障工作的指导方针、基本原则和主要任务。A
2002年《全国信息安全保障工作会议》B
2003年《全国信息安全保障工作会议》C
2004年《全国信息安全保障工作会议》D
2005年《全国信息安全保障工作会议》
考题
单选题依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A
信息系统安全保障目的B
环境安全保障目的C
信息系统安全保障目的和环境安全保障目的D
信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
考题
单选题以下对于IATF信息安全保障技术框架的说法错误的是()。A
它由美国国家安全局公开发布B
它的核心思想是信息安全深度防御(Defense-in-Depth)C
它认为深度防御应当从策略、技术和运行维护三个层面来进行D
它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
热门标签
最新试卷
