更多"[单选题]《信息安全保障技术框架》(Information Assur"的相关试题:
[单选题]关于信息安全保障技术框架(IATF),以下说法不正确的是()。
A.IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
B.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
C.IATF从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
D.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
[单选题]在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]信息系统安全工程ISSE时由美国国家安全局发布的《信息保障技术框架(IATF)》3.0版本中提出的设计和实施信息系统( )。
A.安全工程方法
B.安全工程框架
C.安全工程体系结构
D.安全工程标准
[单选题]应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行( )。
A.安全保护
B.风险管理
C.集中管控
D.实时监测
[判断题]征信机构应当建立健全和严格执行保障信息安全的规章制度,并采取有效技术措施保障信息安全。
A.正确
B.错误
[判断题]应加强铁路网络安全管理,建立网络安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行安全保护。
A.正确
B.错误
[单选题]灭火救援保障根据保障内容的不同,可分为技术保障.安全保障和( )。
A.经费保障
B.人员保障
C.后勤保障
D.社会保障
[单选题]计算机信息系统的安全保护,应当保障( ),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
A.计算机及其相关的和配套的设备、设施(含网络)的安全
B.计算机的安全
C.计算机硬件的系统安全
D.计算机操作人员的安全
[单选题]为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。
A.信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
B.信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
C.信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D.信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
[判断题]生产经营单位安全生产保障措施由组织保障措施、管理保障措施、经济保障措施、技术保障措施四部分组成。
A.正确
B.错误
[单选题]《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[2003]27号明确了我国信息安全保障工作的()、加强信息安全保障工作的()、需要重点加强的信息安全保障工作。27号文的重大意义是,它标志着我国信息安全保障工作有了()、我国最近十余年的信息安全保障工作都是围绕此政策性文件来()的、促进了我国()的各项工作。
A.方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
B.总体要求;总体纲领;主要原则;展开;信息安全保障建设
C.方针;主要原则;总体纲领;展开和推进;信息安全保障建设
D.总体要求;主要原则;总体纲领;展开;信息安全保障建设
[单选题]根据实现的功能不同,将生产信息化系统技术框架分为四层,其中( )完成生产数据的采集.监视和传输。
A.应用层
B.调度层
C.监控层
D.现场层
[单选题]根据《矿山安全法》对矿山建设的安全保障规定,下列对矿井安全出口和运输通信设施的安全保障要求中,属于强制要求的是( )。
A.每个矿井必须有3个以上能行人的安全出口
B.矿井通信设计必须有所不同且不与外界相通
C.安全出口之间的距离必须符合相关的技术规范
D.矿山运输设施能够保证正常运行即可
[单选题]以下属于证券公司信息技术数据治理措施的有( )。
Ⅰ、数据安全保障措施
Ⅱ、数据分类分级
Ⅲ、信息系统权限管理
Ⅳ、经营数据和客户信息保护
A. Ⅰ、Ⅱ、Ⅳ、
B. Ⅰ、Ⅱ、Ⅲ、
C. Ⅰ、Ⅱ、Ⅲ、Ⅳ、
D. Ⅰ、Ⅲ、Ⅳ、
[单选题]保障信息安全最基本、最核心的技术措施是(____)。
A.信息加密技术
B.信息确认技术
C.网络控制技术
D.反病毒技术
