更多"[单选题]下面关于信息系统安全保障模型的说法不正确的是:"的相关试题:
[单选题]下面关于信息系统安全保障模型的说法不正确的是:
A.国家标准《信息系统安全保障评估框架第一部分: 简介和一般模型》(GB/ T 20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体 操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统
运行维护和使用的人员在能力和培训方面不需要投入
[单选题]下面关于信息系统安全保障的说法不正确的是:
A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单选题]下列对于信息安全保障深度防御模型的说法错误的是:
A.信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
B.信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。
C.信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。
D.信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”。
[单选题]关于信息安全保障的概念,下面说法错误的是:
A.信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B.信息安全保障已从单纯保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C.在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D.信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
[单选题]关于组播 ASM 模型和 SSM 模型,下面说法哪些是正确的?
A.SSM 和 ASM 使用相同的组播地址范围。
B.ASM 模型要求组地址必须整个组播网络中唯一
C.SSM 模型对组地址不再要求全网唯一.只需要每个组播源上保持唯
D.如果有两种不同的应用程序使用了同一个 ASM 组地址发送数据.他们的接收者会同时收到来自两个源的数据。
[多选题]关于组播 ASM 模型和 SSM 模型,下面那些说法是正确的
A.SSM 模型中接收者已经无法通过其他手段预先知道了组播源的具体位置
B.ASM 模型中接收者无法预先知道细播源的位置
C.SSM 和 ASM 使用相同的组播地址范围
D.SSM 直接在接受者和组播源之间建立组播转发树
[单选题]5.32.第32题下列关于测量模型的说法有误的是()
A.测量模型代表了所使用的测量程序和评定方法,它描述如何从输入量的值求得输出量的值
B.测量模型,又称为测量过程的数学模型,它不是唯一的,采用不同的测量方法和不同的测量程序,就可能有不同的数学模型
C.数学模型可用已知的物理公式求得,也可用实验的方法确定,有时甚至只能用数值方程给出
D.若数据表明,测量模型未能将测量过程模型化至测量所要求的准确度,则必须在测量模型中减少某些输入量,即减少影响量
[单选题]关于信息安全保障技术框架(IATF),以下说法不正确的是:
A.分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B.IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
C.允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D.IATF 深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制
[单选题]关于我国信息安全保障的基本原则,下列说法中不正确的是:
A.要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B.信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C.在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D.在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用。
[单选题]下列关于软件安全开发中的 BSI(Build Security In)系列模型说法错误的是()
A.BIS 含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触点和安全测试
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSI 系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分
