單項選擇題對PPDR模型的解釋錯誤的是()

A、該模型提出安全策略為核心,防護、檢測和恢復(fù)組成一個完整的、動態(tài)的循環(huán)
B、該模型的一個重要貢獻(xiàn)是加速了時間因素,而且對如何實現(xiàn)系統(tǒng)安全和評價安全狀態(tài)給出了可操作的描述
C、該模型提出的公式1:Pt>Dt+rt,代表防護時間大于檢測時間加響應(yīng)時間
D、該模型提出的公式2:Et=Dt+rt,代表當(dāng)防護時間為0時,系統(tǒng)的暴露時間等于檢測時間加響應(yīng)時間


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于《商用密碼管理條例》,正確的是()

A、商用密碼技術(shù)屬于國家機密
B、商用密碼可以對涉及國家秘密內(nèi)容的信息進(jìn)行加密保護
C、國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行認(rèn)證管理
D、國內(nèi)用戶可以使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品

2.單項選擇題下列關(guān)于ISO15408《信息技術(shù)安全評估準(zhǔn)則》簡稱CC標(biāo)準(zhǔn),關(guān)于CC模型中保護輪廓含義本身解釋正確的是()

A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一組安全要求,并提出相應(yīng)級別的保證要求
B、它是基于一個或多個PP選擇性的提出的一組安全要求
C、它會包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實現(xiàn)的功能和質(zhì)量兩個層面

3.單項選擇題以下《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》和《關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法》錯誤的是()

A、明確檢查方式“以自查為主,抽查為輔”、按需求進(jìn)行技術(shù)檢測
B、明確對信息安全工作“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”
C、明確安全管理措施和手段必須堅持管理制度和技術(shù)手段
D、明確工信部具體負(fù)責(zé)組織檢查

4.單項選擇題關(guān)于信息安全等級保護政策,下列說法錯誤的是()

A、非涉密計算機信息系統(tǒng)實行等級保護,涉密計算機信息系統(tǒng)實行分級保護
B、信息安全等級保護實行“自主定級,自主保護”的原則
C、信息安全等級保護的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督
D、對三級以上信息系統(tǒng)實行備案要求,由公安機關(guān)頒發(fā)本案證明

5.單項選擇題信息安全風(fēng)險評估是信息安全管理體系建立的基礎(chǔ),以下說法錯誤的是()

A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風(fēng)險評估
B、風(fēng)險評估可以對信息資產(chǎn)進(jìn)行鑒定和評估,然后對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估
C、風(fēng)險評估可以確定需要實施的具體安全控制措施
D、風(fēng)險評估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險處置,本質(zhì)上,風(fēng)險處置的最佳集合就是信息安全管理體系的控制措施集合