更多"[单选题]信息安全保障技术框架(Information Assuran"的相关试题:
[单选题]《信息安全保障技术框架》 (Information Assurance Technical Framework,IATF)是由() 发布的。
A.中国
B.美国
C.欧盟
D.俄罗斯
解释:信息安全保障技术框架由美国国家安全局发布,一般由英文翻译过来的大 多数都是美国人弄出来的。P28 页。
[单选题]关于信息安全保障技术框架(IATF), 以下说法不正确的是() 。
A.IATF 深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
B.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
C.IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层
也无法破坏整个信息基础设施
D.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
[单选题]在国家标准 GB/T 20274. 1-2006 《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]依据国家 GB/T 20274 《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》 (GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为 图中括号空白处选择合适的选项()
A.安全保障(方针和组织)
B.安全防护(技术和管理)
C.深度防御(策略、防护、检测、响应)
D.保障要素(管理、工程、技术、人员)
[单选题]应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行( )。
A.安全保护
B.风险管理
C.集中管控
D.实时监测
[单选题] 信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个方面( )。
A. 安全特征
B. 安全要素
C. 生命周期
D. 保障要素
[单选题]信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个
方面()。
A.安全特征
B.安全要素
C.生命周期
D.保障要素
[单选题]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效, 关于我国信息安全实践工作,下面说法错误的是()
A.加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批 信息安全技术,管理等方面的标准。
B.重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动 了应急处理和信息通报技术合作工作进展
C.推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点 保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D.实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善 了有关标准,培养和锻炼了人才队伍
[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评 估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进 行客观的评估。通过信息系统安全保障评估所搜集的(客观证据),向信息系统 的所有相关方提供信息系统的(安全保障工作)能够实现其安全保障策略,能够 将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的 评估对象是(信息系统),信息系统不仅包含了仅讨论技术的信息技术系统,还 包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一 个动态持续的过程,涉及信息系统整个(生命周期),因此信息系统安全保障的 评估也应该提供一种(动态持续)的信心。
A.客观证据;安全保障工作;动态持续;信息系统;生命周期
B.安全保障工作;客观证据;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;信息系统;生命周期;动态持续
D.客观证据;安全保障工作;生命周期;信息系统;动态持续
[单选题]信息安全工程作为信息安全保障的重要组成部门,主要是为了解决:
A.信息系统的技术架构安全问题
B.信息系统组成部门的组件安全问题
C.信息系统生命周期的过程安全问题
D.信息系统运行维护的安全管理问题
[单选题]计算机信息系统的安全保护,应当保障( ),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
A.计算机及其相关的和配套的设备、设施(含网络)的安全
B.计算机的安全
C.计算机硬件的系统安全
D.计算机操作人员的安全
[单选题]信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作, 总结错误的是()
A.各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障的重 点
B.各国普遍重视战略规划工作,逐步发布网络安全战略、政策评估报告、推进计划等文件
C.各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D.各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、安全监管和安全测评
[单选题]为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针 对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制 出一份信息安全需求描述报告。关于此项工作,下面说法错误的是() 。
A.信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
B.信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展 开编写
C.信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和 标准的合规性要求得到
D.信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容 来撰写
[单选题]下列哪一个是我国政策性文件明确了我国信息安全保障工作的方针和总体要求以 及加强信息安全工作的主要原则? ( )
A.《关于加强政府信息系统安全和保密管理工作的通知》
B.《政府信息系统安全和保密管理工作的通知》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作的意见》
[单选题]信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行 宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标 准化工作,下面选项中描述错误的是()
A.我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化 工作,下设有专业技术委员会
B.事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定 标准,切实有效地保护国家利益和安全
C.我国归口信息安全方面标准是“全国信息安全标准化技术委员会” ,为加强有关工作,2016 在其下设立“大数据安全特别工作组”
D.信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确 保有关产品、设施的技术先进性、可靠性和一致性
[单选题]信息系统安全保障模型中,安全特征不包括:
A.可用性
B.一致性
C.完整性
D.保密性
