單項選擇題關于信息安全保障技術框架( Information Assurance Technical Framework,IATF),下面描述錯誤的是()。

A.IATF最初由美國國家安全局(NSA)發(fā)布,后來由國際標準化組織(IS0)轉化為國際標準,供各個國家信息系統(tǒng)建設參考使用
B.IATF是一個通用框架,可以用到多種應用場景中,通過對復雜信息系統(tǒng)進行解構和描述,然后再以此框架討論信息系統(tǒng)的安全保護問題
C.IATF提出了深度防御的戰(zhàn)略思想,并提供一個框架進行多層保護,以此防范信息系統(tǒng)面臨的各種威脅
D.強調人、技術和操作是深度防御的三個主要層面,也就是說討論人在技術支持下運行維護的信息安全保障問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題有關系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實施( Generic Practices,GP),理解的錯誤是()

A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應該作為基本實施( Base Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力

2.單項選擇題安全域是由一組具有相同安全保護需求并相互信任的系統(tǒng)組成的邏輯區(qū)域,下面哪項描述是錯誤的()。

A.安全域劃分主要以業(yè)務需求、功能需求和安全需求為依據(jù),和網(wǎng)絡、設備的物理部署位置無關
B.安全域劃分能把一個大規(guī)模復雜系統(tǒng)的安全問題,化解為更小區(qū)域的安全保護問題
C.以安全域為基礎,可以確定該區(qū)域的信息系統(tǒng)安全保護等級和防護手段,從而使同一安全域內的資產實施統(tǒng)一的保護
D.安全域邊界是安全事件發(fā)生時的抑制點,以安全域為基礎,可以對網(wǎng)絡和系統(tǒng)進行安全檢查和評估,因此安全域劃分和保護也是網(wǎng)絡防攻擊的有效防護方式

3.單項選擇題在變更控制中,()可以用來確保由不同用戶所執(zhí)行的并發(fā)變更。

A.異步控制
B.同步控制
C.存取控制
D.基線控制

4.單項選擇題

根據(jù)信息安全風險要素之間的關系,下圖中空白處應該填寫()

A.資產
B.安全事件
C.脆弱性
D.安全措施

5.單項選擇題分組密碼算法是一類十分重要的密碼算法,下面描述中,錯誤的是()。

A.分組密碼算法要求輸入明文按組分成固定長度的塊
B.分組密碼算法每次計算得到固定長度的密文輸出塊
C.分組密碼算法也稱為序列密碼算法
D.常見的DES、IDEA算法都屬于分組密碼算法

最新試題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

風險評估文檔是指在整個風險評估過程中產生的評估過程文檔和評估結果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(),即強調系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

目前應用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

題型:單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的(),即組織應建立并保持一個文件化的信息安全(),其中應闡述被保護的資產、組織安全管理體系應形成一定的()。

題型:單項選擇題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結?()

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

信息安全方面的業(yè)務連續(xù)性管理包含2個()和4個控制措施。組織應確定在業(yè)務連續(xù)性管理過程或災難恢復管理過程中是否包含了()。應在計劃業(yè)務連續(xù)性和災難恢復時確定()。組織應建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務連續(xù)性或災難恢復內容中,可能已定義特定的()。應保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應繼續(xù)實行。若安全控制措施不能保持信息安全,應建立、實施和維持其他控制措施以保持信息安全在()。

題型:單項選擇題