單項選擇題關(guān)于信息安全保障技術(shù)框架( Information Assurance Technical Framework,IATF),下面描述錯誤的是()。

A.IATF最初由美國國家安全局(NSA)發(fā)布,后來由國際標準化組織(IS0)轉(zhuǎn)化為國際標準,供各個國家信息系統(tǒng)建設(shè)參考使用
B.IATF是一個通用框架,可以用到多種應(yīng)用場景中,通過對復雜信息系統(tǒng)進行解構(gòu)和描述,然后再以此框架討論信息系統(tǒng)的安全保護問題
C.IATF提出了深度防御的戰(zhàn)略思想,并提供一個框架進行多層保護,以此防范信息系統(tǒng)面臨的各種威脅
D.強調(diào)人、技術(shù)和操作是深度防御的三個主要層面,也就是說討論人在技術(shù)支持下運行維護的信息安全保障問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題有關(guān)系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實施( Generic Practices,GP),理解的錯誤是()

A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應(yīng)該作為基本實施( Base Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力

2.單項選擇題安全域是由一組具有相同安全保護需求并相互信任的系統(tǒng)組成的邏輯區(qū)域,下面哪項描述是錯誤的()。

A.安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù),和網(wǎng)絡(luò)、設(shè)備的物理部署位置無關(guān)
B.安全域劃分能把一個大規(guī)模復雜系統(tǒng)的安全問題,化解為更小區(qū)域的安全保護問題
C.以安全域為基礎(chǔ),可以確定該區(qū)域的信息系統(tǒng)安全保護等級和防護手段,從而使同一安全域內(nèi)的資產(chǎn)實施統(tǒng)一的保護
D.安全域邊界是安全事件發(fā)生時的抑制點,以安全域為基礎(chǔ),可以對網(wǎng)絡(luò)和系統(tǒng)進行安全檢查和評估,因此安全域劃分和保護也是網(wǎng)絡(luò)防攻擊的有效防護方式

3.單項選擇題在變更控制中,()可以用來確保由不同用戶所執(zhí)行的并發(fā)變更。

A.異步控制
B.同步控制
C.存取控制
D.基線控制

4.單項選擇題

根據(jù)信息安全風險要素之間的關(guān)系,下圖中空白處應(yīng)該填寫()

A.資產(chǎn)
B.安全事件
C.脆弱性
D.安全措施

5.單項選擇題分組密碼算法是一類十分重要的密碼算法,下面描述中,錯誤的是()。

A.分組密碼算法要求輸入明文按組分成固定長度的塊
B.分組密碼算法每次計算得到固定長度的密文輸出塊
C.分組密碼算法也稱為序列密碼算法
D.常見的DES、IDEA算法都屬于分組密碼算法

最新試題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。

題型:單項選擇題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領(lǐng)導對客體實施控制,且各級領(lǐng)導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務(wù)和目標。關(guān)于這四個培訓任務(wù)和目標。作為主管領(lǐng)導,以下選項中正確的是()。

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預(yù)測。

題型:單項選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個()和4個控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或災(zāi)難恢復管理過程中是否包含了()。應(yīng)在計劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復時確定()。組織應(yīng)建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或災(zāi)難恢復內(nèi)容中,可能已定義特定的()。應(yīng)保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應(yīng)繼續(xù)實行。若安全控制措施不能保持信息安全,應(yīng)建立、實施和維持其他控制措施以保持信息安全在()。

題型:單項選擇題