更多"下列对于信息安全保障深度防御模型的说法错误的是()"的相关试题:
[多项选择]在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。
A. 区域边界保护
B. 计算环境保护
C. 网络基础设施保护
D. 网络安全支持设施
[单项选择]下面关于信息系统安全保障模型的说法不正确的是()
A. 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B. 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C. 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D. 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
[单项选择]信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()
A. 资产价值由使用者巨确定
B. 提高脆弱性会提高安全风险
C. 降低安全威胁会降低安全风险
D. 提高安全措施会降低安全风险
[单项选择]依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
A. 系统信息的密级
B. 系统的价值
C. 系统要对抗的威胁
D. 系统的技术构成
[单项选择]关于信息安全保障,下列说法正确的是()
A. 信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心
B. 信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C. 信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D. 以上说法都正确
[单项选择]以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
A. 强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B. 强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C. 以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D. 通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
[单项选择]关于信息安全保障的概念,下面说法错误的是()
A. 信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B. 信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C. 在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D. 信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
[单项选择]下面关于信息安全保障的说法正确的是()
A. 信息安全保障的概念是与信息安全的概念同时产生的
B. 信息系统安全保障要素包括信息的完整性、可用性和保密性
C. 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D. 信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
[多项选择]关于手机银行保障客户资金安全说法正确的是()。
A. 手机银行客户信息与手机号码唯一绑定
B. 交易数据全程加密传输,采用多种先进的技术手段,层层保障客户资金安全
C. 封闭的移动通信网络,免受黑客和木马的攻击
D. 账务信息不在手机中存储
[单项选择]下面关于信息系统安全保障的说法不正确的是()
A. 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B. 信息系统安全保障要素包括信息的完整性、可用性和保密性
C. 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D. 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单项选择]IATF深度防御战略的三个层面不包括()
A. 人员
B. 法律
C. 技术
D. 运行
[多项选择]根据《国家安全法》的规定,关于国家安全保障的说法下列哪些是正确的?()
A. 国家依法保护有关机关专门从事国家安全工作人员的身份和合法权益,加大人身保护和安置保障力度
B. 国家加大对国家安全各项建设的投入,保障国家安全工作所需经费和装备
C. 国家健全国家安全法律制度体系,推动国家安全法治建设
D. 国家健全国家安全保障体系,增强维护国家安全的能力
[单项选择]以下关于信息安全保障说法中哪一项不正确?()
A. 信息安全保障是为了支撑业务高效稳定的运行
B. 以安全促发展,在发展中求安全
C. 信息安全保障不是持续性开展的活动
D. 信息安全保障的实现,需要将信息安全技术与管理相结合
[单项选择]关于关系数据模型说法错误的是()
A. 建立在逻辑概念的基础上
B. 存取路径对用户透明
C. 数据独立性好
D. 查询效率较低
[多项选择]关于米勒模型说法正确的是()。
A. 米勒模型没有考虑个人所得税
B. 米勒模型考虑到公司所得税
C. 米勒模型考虑到债券的所得税
D. 米勒模型考虑到个人所得税
[单项选择]国家电网公司对于人员的信息安全管理要求中,下列()说法是不正确的。
A. 对单位的新录用人员要签署保密协议;
B. 对离岗的员工应立即终止其在信息系统中的所有访问权限;
C. 要求第三方人员在访问前与公司签署安全责任合同书或保密协议;
D. 因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同。
[单项选择]关于我国加强信息安全保障工作的总体要求,以下说法错误的是()
A. 坚持积极防御、综合防范的方针
B. 重点保障基础信息网络和重要信息系统安全
C. 创建安全健康的网络环境
D. 提高个人隐私保护意识
[单项选择]关于我国加强信息安全保障工作的主要原则,以下说法错误的是()
A. 立足国情,以我为主,坚持技术与管理并重
B. 正确处理安全和发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础工作
D. 全面提高信息安全防护能力,保护公众利益,维护国家安全
[多项选择]为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()
A. 安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
B. 安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
C. 网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
D. 网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
