更多"信息安全保障技术框架(Information Assurance Te"的相关试题:
[多项选择]在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。
A. 区域边界保护
B. 计算环境保护
C. 网络基础设施保护
D. 网络安全支持设施
[单项选择]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
A. 健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B. 建设信息安全基础设施,提供国家信息安全保障能力支撑
C. 建立信息安全技术体系,实现国家信息化发展的自主创新
D. 建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
[单项选择]人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于()
A. 为了更好地完成组织机构的使命
B. 针对信息系统的攻击方式发生重大变化
C. 风险控制技术得到革命性的发展
D. 除了保密性,信息的完整性和可用性也引起了人们的关注
[多项选择]信息安全保障包括()。
A. 技术保障
B. 管理保障
C. 人员培训保障
D. 法律法规保障
[单项选择]信息安全保障强调安全是动态的安全,意味着()
A. 信息安全是一个不确定性的概念
B. 信息安全是一个主观的概念
C. 信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D. 信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
[单项选择]不同信息安全发展阶段,信息安全具有不同的的特征,在信息安全保障阶段信息安全的基本特征不包括()
A. 具有高度复杂性和不能控制的特点
B. 具有保护对象全生命周期安全要求的特征
C. 具有多层次和多角度的体系化防御要求的特征
D. 具有动态发展变化的特征
[单项选择]以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
A. 强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B. 强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C. 以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D. 通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
[单项选择]信息安全保障是一种立体保障,在运行时的安全工作不包括()
A. 安全评估
B. 产品选购
C. 备份与灾难恢复
D. 监控
[单项选择]信息安全()保护是指:针对国家信息安全保障工作的重要任务,各类信息系统要按信息安全划分等级。
A. 全面
B. 分级
C. 等级
D. 同步
[单项选择]信息安全保障的最终目标是()
A. 掌控系统的风险,制定正确的策略
B. 确保系统的保密性、完整性和可用性
C. 是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D. 保障信息系统实现组织机构的使命
[单项选择]全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求,“加快信息安全人才培养,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?()
A. 《国家信息化领导小组关于加强信息安全保障工作的意见》
B. 《信息安全等级保护管理办法》
C. 《中华人民共和国计算机信息系统安全保护条例》
D. 《关于加强政府信息系统安全和保密管理工作的通知》
[单项选择]互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的()和技术方法。
A. 技术设施
B. 技术规范
C. 法律
D. 法规
[单项选择]信息安全工程作为信息安全保障的重要组成部门,主要是为了解决()
A. 信息系统的技术架构安全问题
B. 信息系统组成部门的组件安全问题
C. 信息系统生命周期的过程安全问题
D. 信息系统运行维护的安全管理问题
[单项选择]依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
A. 信息系统安全保障目的
B. 环境安全保障目的
C. 信息系统安全保障目的和环境安全保障目的
D. 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单项选择]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()
A. 加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准
B. 重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展
C. 推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D. 实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
[单项选择]以下哪种信息安全工作实践应用了信息安全保障的核心原理和思想()
A. 以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B. 以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C. 以CIA为核心,对计算机网络进行安全加固、检测和评估
D. 在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
[简答题]《标本兼治遏制重特大事故工作指南》提出强化安全生产技术保障。请问“强化安全生产技术保障”具体包括哪几方面?
