更多"[单选题]关于信息安全保障技术框架(IATF), 以下说法不正确的是("的相关试题:
[单选题]信息安全保障技术框架(Information Assurance Technical Framework,IATF), 目的是为保障政府和工业的()提供了() 。信息安全保障技术框架的一个核心思想是()。 深度防御战略的三个核心要素: () 、技术和运行(亦称为操作)。
A.信息基础设施;深度防御;技术指南;人员
B.技术指南;信息基础设施;深度防御;人员
C.信息基础设施;技术指南;人员;深度防御
D.信息基础设施;技术指南;深度防御;人员
[单选题]《信息安全保障技术框架》 (Information Assurance Technical Framework,IATF)是由() 发布的。
A.中国
B.美国
C.欧盟
D.俄罗斯
解释:信息安全保障技术框架由美国国家安全局发布,一般由英文翻译过来的大 多数都是美国人弄出来的。P28 页。
[单选题]在国家标准 GB/T 20274. 1-2006 《信息安全技术信息系统安全保障评估框架第一部
分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ()
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
[单选题]依据国家 GB/T 20274 《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》 (GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为 图中括号空白处选择合适的选项()
A.安全保障(方针和组织)
B.安全防护(技术和管理)
C.深度防御(策略、防护、检测、响应)
D.保障要素(管理、工程、技术、人员)
[单选题]应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行( )。
A.安全保护
B.风险管理
C.集中管控
D.实时监测
[单选题] 信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个方面( )。
A. 安全特征
B. 安全要素
C. 生命周期
D. 保障要素
[单选题]信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个
方面()。
A.安全特征
B.安全要素
C.生命周期
D.保障要素
[单选题]以下哪一项不是我国信息安全保障的原则:
A.立足国情,以我为主,坚持以技术为主
B.正确处理安全与发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础性工作
D.明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全 保障体系
[单选题]信息安全保障是网络时代各国维护国家安全和利益的首要任务, 以下哪个国家最早 将网络安全上长升为国家安全战略,并制定相关战略计划。
A. 中国
B.俄罗斯
C.美国
D.英国
[单选题]设计信息系统安全保障方案时, 以下哪个做法是错误的:
A.要充分切合信息安全需求并且实际可行
B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
[单选题]在设计信息系统安全保障方案时,以下哪个做法是错误的()
A.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
B.要充分符合信息安全需求并且实际可行
C.要使用当前最新的技术和成本最高的设备,从而保障信息系统的绝对安全
D.要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
[单选题]关于我国加强信息安全保障工作的总体要求, 以下说法错误的是:()
A.坚持积极防御、综合防范的方针
B.重点保障基础信息网络和重要信息系统安全
C.创建安全健康的网络环境
D.提高个人隐私保护意识
[单选题]以下哪项是《国家信息化领导小组关于加强信息安全保障工作的意见》的总体方针和要求?
A.坚持积极攻击、综合防范的方针
B.全面提高信息安全防护能力
C.重点保障电信基础信息网络和重要信息系统安全
D.创建安全健康的网络环境,保障和促进工业化发展,保护公众利益,维护国家安全
[单选题]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效, 关于我国信息安全实践工作,下面说法错误的是()
A.加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批 信息安全技术,管理等方面的标准。
B.重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动 了应急处理和信息通报技术合作工作进展
C.推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点 保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D.实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善 了有关标准,培养和锻炼了人才队伍
[多选题]我国现行的有关互联网安全的法律框架有以下( )层面 。
A.法律
B.行政法规
C.司法解释
D.行政规章
