更多"[单选题]下列对于信息安全保障深度防御模型的说法错误的是:"的相关试题:
[单选题]下面关于信息系统安全保障模型的说法不正确的是:( )
A.国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/ T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
[单选题]PDR模型是一种体现主动防御思想的网络安全模型,该模型中D表示( )。
A.Design(设计)
B.Detection(检测)
C.Defense(防御)
D.Defend(保护)
[多选题] 华为的超融合存储具有多重数据安全保障机制,下列说法是正确的( )
A. 支持多种不同配比的EC(Erasure Code)
B. 根据安全级别可灵活配置2副本或3副本
C. 支持存储双活以及异步复制能力,提供跨站点的数据冗余保护
D. PCle SSD Cache技术保证掉电数据不丢失
[单选题]关于信息安全保障,下列说法正确的是:( 信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、 完整性、可用性提供保护,从而给信息系统所有者以信心 )
A.信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、 完整性、可用性提供保护,从而给信息系统所有者以信心
B.信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的 能力和决心非常重要
[单选题]关于信息安全保障,下列说法正确的是:( )
A.信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、 完整性、可用性提供保护,从而给信息系统所有者以信心
B.信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的 能力和决心非常重要
C.信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D.以上说法都正确
[单选题]下列关于软件安全开发中的 BSI(Build Security In)系列模型说法错误的是()。
A.软件安全的三根支柱是风险管理、软件安全触点和安全知识
B.BSI 含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
C.BSI 系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期
D.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度 保障安全的行为方式
[单选题]根据《矿山安全法》,关于矿山企业开采安全保障的说法正确的是( )。
A.矿山闭坑后,对可能引起的危害,矿山企业应当采取预防措施
B.矿山设计规定保留的矿柱、岩柱经论证在保证安全的前提下可以开采
C.矿山企业必要时可以对井下空气含氧量进行检测,保证符合作业要求
D.矿山企业使用的有特殊安全要求的设备、器材、安全检测仪器,可以由非专业厂家生产
[单选题]根据《矿山安全法》下列关于矿山企业开采安全保障的说法中,正确的是 ( )
A.矿山设计规定保留的矿柱、岩柱,经论证在保证安全的前提下可以开采
B.矿山闭坑后,对可能引起的危害,矿山企业应当采取预防措施
C.矿山企业必要时可以对井下空气的含氧量进行检测保证符合作业要求
D.矿山企业使用的有特殊安全要求的设备器材安全检测仪器。可以由非专业厂家生产
[单选题]某建筑施工公司现在有从业人员5〗人,对于其安全组织保障的说法,下列说法正确的是( )。
A.必须配备专职的安全生产管理人员
B.可以只配备兼职的安全管理人员
C.安全生产管理机构的设置由企业根据实际情况自行确定
D.可以委托具有国家规定的相关专业技术资格的工程技术人员提供安全生 产管理服务
[单选题]IAFE 深度防御战略的三个层面不包括:( )
A.人员
B.法律
C.技术
D.运行
[单选题]IAFE 深度防御战略的三个层面不包括:( 法律 )
A.人员
B.法律
[单选题]以下关于信息安全保障说法中哪一项不正确?( )
A.信息安全保障是为了支撑业务高效稳定的运行
B.以安全促发展,在发展中求安全
C.信息安全保障不是持续性开展的活动
D.信息安全保障的实现,需要将信息安全技术与管理相结合
