單項選擇題以下對PPDR模型的解釋錯誤的是()。

A.該模型提出以安全策略為核心,防護、檢測和恢復組成一個完整的,
B.該模型的一個重要貢獻是加進了時間因素,而且對如何實現系統(tǒng)安全狀態(tài)給出了操作的描述
C.該模型提出的公式1:Pt>Dt+Rt,代表防護時間大于檢測時間加響應時間
D.該模型提出的公式1:Pt=Dt+Rt,代表防護時間為0時,系統(tǒng)檢測時間等于檢測時間加響應時間


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息系統(tǒng)保護輪廓(ISPP)定義了()。

A.某種類型信息系統(tǒng)的與實現無關的一組系統(tǒng)級安全保障要求
B.某種類型信息系統(tǒng)的與實現相關的一組系統(tǒng)級安全保障要求
C.某種類型信息系統(tǒng)的與實現無關的一組系統(tǒng)級安全保障目的
D.某種類型信息系統(tǒng)的與實現相關的一組系統(tǒng)級安全保障目的

2.單項選擇題以下關于信息系統(tǒng)安全保障是主觀和客觀的結合說法錯誤的是()。

A.通過在技術、管理、工程和人員方面客觀地評估安全保障措施,向信息系統(tǒng)的所有者提供其現有安全保障工作是否滿足其安全保障目標的信心
B.信息系統(tǒng)安全保障不僅涉及安全技術,還應綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
C.是一種通過客觀證據向信息系統(tǒng)所有者提供主觀信心的活動
D.是主觀和客觀綜合評估的結果

3.單項選擇題關于信息保障技術框架(IATF),下列哪種說法是錯誤的?()

A.IATF強調深度防御(Defense-in-Depth),關注本地計算環(huán)境、區(qū)域邊界、網絡和基礎設施、支撐性基礎設施等多個領域的安全保障
B.IATF強調深度防御(Defense-in-Depth),即對信息系統(tǒng)采用多層防護,實現組織的業(yè)務安全運作
C.IATF強調從技術、管理和人等多個角度來保障信息系統(tǒng)的安全
D.IATF強調的是以安全檢測、漏洞監(jiān)測和自適應填充“安全間隙”為循環(huán)來提高網絡安全

4.單項選擇題我國規(guī)定商用密碼產品的研發(fā)、制造、銷售和使用采取??毓芾恚仨毥涍^審批,所依據的是()。

A.商用密碼管理條例
B.中華人民共和國計算機信息系統(tǒng)安全保護條例
C.計算機信息系統(tǒng)國際聯網保密管理規(guī)定
D.中華人民共和國保密法

5.單項選擇題下面有關我國標準化管理和組織機構的說法錯誤的是?()

A.國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構
B.國家標準化技術委員會承擔著國家標準的制定和修改鞏工作
C.全國信息安全標準化技術委員負責信息安全技術標準的審查、批準、編號和發(fā)布
D.全國信息安全標準化技術委員負責統(tǒng)一協調信息安全國家標準年度計劃項目

最新試題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構等信息,甚至包括集團公司相關人員的綽號等等。

題型:單項選擇題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

目前應用面臨的威脅越來越多,越來越難發(fā)現。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制單位信息安全應急響應預案,在向主管領導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

等級保護實施根據GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經建設完成,因此根據實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應用于所有的()。ISMS把相關方的信息安全要求和期望作為輸入,并通過必要的(),產生滿足這些要求和期望的()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務器,包的內容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結束。

題型:單項選擇題

保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

為了開發(fā)高質量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題