更多"[单选题]下列对于信息安全保障深度防御模型的说法错误的是:"的相关试题:
[单选题]下面关于信息系统安全保障模型的说法不正确的是()
A.国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274、1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统维护和使用的人员在能力和培训方面不需要投入
[单选题]在云MAS的安全保障方面,以下说法错误的是( )。
A.云MAS使用HTTPS安全加密通道
B.设备由南方基地移动云统一管理
C.彩信由人工审核,审核通过后才会推送至网关
D.平台不会对短信进行关键字过滤,也不会对包含敏感词的短信进行拦截
[多选题]以下哪些选项属于深度安全防御技术?
A.内容识别
B.状态检测
C.应用识别
D.威胁识别
[单选题]下列关于软件安全开发中的BSI(BuildSecurityIn)系列模型说法错误的是()
A.BIS含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触点和安全测试
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSI系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的一一个有机组成部分
[单选题]下面关于信息系统安全保障的说法不正确的是:0
A.信息系统安全保障与信息系统的规划组织开发采购实施交付运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性可用性和保密性
C.信息系统安全需要从技术工程管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降/低到可接受的程度,从而实现其业务使命
[多选题]重大活动保障期间,对于相关信息发布以下说法正确的是()。
A.在重要保障任务开始前通过短信等方式及时发布保障信息,保障信息包括任务名称、保障时段及保障要求等内容。
B.保障结束后及时发布保障执行情况。特别重要时段或发生异常天气等特殊情况下,每2小时发布一次保障信息。
C.保障期间严格按照《国家电网有限公司信息通信运行安全事件即时报告工作要求》(信通运行〔2014〕 24号)执行异常情况即时汇报制 度,按照规定时限逐级上报。
D.保障期间,对于发生重大自然灾害、信息安全类事件、可能发生影响系统安全运行的重大电网或信息通信系统运行事件,要参照即时汇报要求进行信息报送。
[单选题]关于我国信息安全保障的基本原则,下列说法中不正确的是(
A.
要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B.
信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另-方
C.
在信息安全保障建设的各项工作中,既要統筹规划,又要突出重点
D.
在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用
[单选题],本小题1分
对于人员的信息安全管理要求中说法不正确的是(____)。
A.对单位的新录用人员要签署保密协议
B.对离岗的员工应立即终止其在信息系统中的所有访问权限
C.要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D.因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同
[单选题]碳化深度值测量说法错误的是( )
A. 碳化深度测点数量不应少于构件数的 30%,且取平均值作为构件每个测区的碳化深度值
B. 应清除孔洞中的粉末和碎屑,可用水进行冲洗
C. 每个测点应测量 3 次,读数精确至 0.25mm
D. 应在碳化边界清晰明显时进行测量
[单选题]关于信息安全保障技术框架(IATF)以下说法不正确的是()
A.
分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.
IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
C.
允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.
IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
[单选题]关于我国加强信息安全保障工作的总体要求, 以下说法错误的是:()
A.坚持积极防御、综合防范的方针
B.重点保障基础信息网络和重要信息系统安全
C.创建安全健康的网络环境
D.提高个人隐私保护意识
[单选题]关于我国信息安全保障工作发展的几个阶段,下列哪个说法不正确:()
A.2001-2002年是启动阶段,标志性事件是成立了网络与信息安全协调小组,该机构是我国信息安全保障工作的最高领导机构
B.2003-2005年是逐步展开和积极推进阶段。标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略
C.2005-至今是深化落实阶段,标志性事件是奥运会和世博会信息安全保障取得因满成功
D.2005-至今是深化落实阶段,信息安全保障体系建设取得实质性进展,各项信息安全保障工作迈出了坚实步伐
[单选题]某矿山企业现有从业人员49人,对于其安全组织保障的说法,下列正确的是 (
A.必须配备专职安全生产管理人员
B.可以只配备兼职的安全管理人员
C.安全生产管理机构的设置由企业根据实际情况自行确定
D.人身伤亡或间接经济损失
[单选题] 根据《矿山安全法》对矿山建设安全保障的规定,下列对
矿井安全出口、运输和通信设施的安全保障要求中,属于强制要
求的是( )。
A.矿山运输设施能够保证正常运行即可
B.矿井通信设计必须有所不同且不与外界相通
C.每个矿井必须有三个以上能行人的安全出口
D.安全出口之间的距离必须符合相关的技术规范
[单选题]在软件保障成熟度模型(SoftwareAssuranceMaturityModeSAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能()
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程与活动
D.购置,主要是购买第三方商业软件或者采用开组件的相关管理过程与活动
[单选题]根据《矿山安全法》对矿山建设安全保障的规定,下列对矿井安全出口、运输和通信设施的安全保障要求中,属于强制要求的是( )。
A.矿山运输设施能够保证正常运行即可
B.矿井通信设计必须有所不同且不与外界相通
C.每个矿井必须有三个以上能行人的安全出口
D.安全出口之间的距离必须符合相关的技术规范
