更多"[单选题]关于信息安全保障的概念,下面说法错误的是:"的相关试题:
[单选题]下面关于信息系统安全保障模型的说法不正确的是:
A.国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
[单选题]下面关于信息系统安全保障的说法不正确的是:
A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单选题]关于我国加强信息安全保障工作的主要原则,以下说法错误的是:
A.立足国情,以我为主,坚持技术与管理并重
B.正确处理安全和发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础工作
D.全面提高信息安全防护能力,保护公众利益,维护国家安全
[单选题]关于实验室生物安全保障,下列说法错误的是()
A.A、实验室设立单位应建立健全安全保卫制度度,采取有效的安全措施,以防止病原微生物菌(毒)种及样本丢失、被窃、滥用、误用或有意释放。
B.B、从事高致病性病原微生物相关实验活动的实验室应向当地公安机关备案,接受公安机关对实验室安全保卫工作的监督指导。
C.C、应建立高致病性病原微生物实验活动的相关人员综合评估制度,考察上述人员在专业技能、身心健康状况等方面是否胜任相关工作。
D.D、建立严格的实验室人员出入管理制度。
E.E、实验室发生高致病性病原微生物菌(毒)种或样本被盗、被抢、丢失、泄漏的,不需要进行报告。
[单选题]关于总体国家安全观,下面说法错误的是( )。
A.突出“大安全”的理念
B.涵盖政治、军事、国土、经济、文化等多方面
C.不涉及海外利益
D.科学回答了如何维护和塑造国家安全的一系列基本问题
[单选题]关于药品安全信息公开的说法,错误的是()。
A.药品安全信息公开应当遵循全面、及时、准确、客观、公正的原则
B.药品安全监管信息公开清单包括公开事项、具体内容、公开时限、公开部门等
C.公开的具体内容包括药品的产品注册、生产经营许可、广告审查、监督检查、监督抽验、行政处罚等信息
D.县级以上药品监督管理部门负责公布本地药品安全信息
[单选题]题干:关于道路旅客运输企业安全生产职责中的安全会议,下面说法错误的是( )。
A.安全生产工作会议至少每季度召开 1 次
B.安全例会至少每月召开 1 次,通报和布置落实各项安全生产工作
C.道路旅客运输企业应当不定期召开安全生产工作会议和安全例会
D.安全生产工作会议和安全例会应当有会议记录,会议记录应建档保存,保存期不少于36个月
[单选题]关于信息安全保障技术框架(IATF),以下说法不正确的是:
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
C.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.IATF 深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制
[单选题]以下关于信息安全法治建设的意义,说法错误的是:
A.信息安全法律环境是信息安全保障体系中的必要环节
B.明确违反信息安全的行为,并对行为进行相应的处罚,以打击信息安全犯罪活动
C.信息安全主要是技术问题,技术漏洞是信息犯罪的根源
D.信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是:( )
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6 个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
[多选题]下列有关安全管理基本概念的说法,错误的是()。
A.安全是相对的
B.风险是指事故后果的严重程度
C.隐患可通过安全检查及数据分析时发现
D.隐患是不能被消除的
[单选题]
在下面关于信息的说法中错误的是( ).
A.计算机可以处理数值、文字、图形、图像和声音等信息.
B.信息只能通过计算机处理.
C.信息处理主要包括原始数据的采集、存储、传输、加工和输出.
D.计算机是现代信息处理的重要工具.
[单选题]下列对于信息安全保障深度防御模型的说法错误的是:( )
A.信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
B.信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。保密注册信息安全专业人员考试模拟考试试卷。
C.信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。
D.信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”。
