單項(xiàng)選擇題以下哪種信息安全工作實(shí)踐應(yīng)用了信息安全保障的核心原理和思想()

A、以ISMS運(yùn)行為核心,采用技術(shù)和管理手段對建設(shè)好的系統(tǒng)進(jìn)行維護(hù)
B、以IATF為基礎(chǔ),涉及包括防毒、入侵檢測、加密、審計(jì)在內(nèi)的安全防護(hù)體系
C、以CIA為核心,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全加固、檢測和評估
D、在系統(tǒng)生命周期內(nèi),以人為本,按照技管并重的原則,通過安全工程過程來構(gòu)建安全體系


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于CC標(biāo)準(zhǔn)說法錯(cuò)誤的是()

A、通過評估有助于增強(qiáng)用戶對于IT產(chǎn)品的安全信息
B、促進(jìn)IT產(chǎn)品和系統(tǒng)安全性
C、清楚重復(fù)的評估
D、詳細(xì)描述了安全評估方法學(xué)

2.單項(xiàng)選擇題對信息技術(shù)保障框架的內(nèi)涵和特點(diǎn)(IATF)理解不正確的是()

A、基于PDCA思想構(gòu)建攻防一體化安全體系
B、對信息系統(tǒng)進(jìn)行多層防護(hù)
C、IATF描述了保護(hù)領(lǐng)域的安全需求和相應(yīng)的可選擇措施
D、它體現(xiàn)了分層、深度、強(qiáng)健性的防御特點(diǎn)

3.單項(xiàng)選擇題全面構(gòu)建我國信息安全人才體系是國家政策、組織機(jī)構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求,“加快信息安全人才培養(yǎng),增強(qiáng)全民信息安全意識”的指導(dǎo)精神,是以下哪一個(gè)國家政策文件提出的?()

A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》
B、《信息安全等級保護(hù)管理辦法》
C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
D、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》

4.單項(xiàng)選擇題ISO27002中描述的11個(gè)信息安全管理的控制領(lǐng)域不包括()

A、信息安全組織
B、資產(chǎn)管理
C、內(nèi)容安全
D、人力資源安全

5.單項(xiàng)選擇題ISO27002的內(nèi)容結(jié)構(gòu)按照()進(jìn)行組織

A、管理制度
B、管理原則
C、管理框架
D、管理類-----控制目標(biāo)----------控制措施