單項(xiàng)選擇題下列對(duì)于信息安全保障深度防御模型的說法錯(cuò)誤的是()

A.信息安全外部環(huán)境:信息安全保障是組織機(jī)構(gòu)安全、國家安全的一個(gè)重要組成部分,因此對(duì)信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下
B.信息安全管理和工程:信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系,將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期,在這個(gè)過程中,我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)
C.信息安全人才體系:在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí),培訓(xùn)體系也是信息安全保障的重要組成部分
D.信息安全技術(shù)方案:“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題2008年1月2日,美目發(fā)布第54號(hào)總統(tǒng)令,建立國家網(wǎng)絡(luò)安全綜合計(jì)劃(Comprehensive National Cybersecurity Initiative,CNCI)。CNCI計(jì)劃建立三道防線:第一道防線,減少漏洞和隱患,預(yù)防入侵;第二道防線,全面應(yīng)對(duì)各類威脅;第三道防線,強(qiáng)化未來安全環(huán)境.從以上內(nèi)容,我們可以看出以下哪種分析是正確的()

A.CNCI是以風(fēng)險(xiǎn)為核心,三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)
B.從CNCI可以看出,威脅主要是來自外部的,而漏洞和隱患主要是存在于內(nèi)部的
C.CNCI的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀,而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)
D.CNCI徹底改變了以往的美國信息安全戰(zhàn)略,不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn),而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障

2.單項(xiàng)選擇題以下關(guān)于項(xiàng)目的含義,理解錯(cuò)誤的是()

A.項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力
B.項(xiàng)目有明確的開始日期,結(jié)束日期由項(xiàng)目的領(lǐng)導(dǎo)者根據(jù)項(xiàng)目進(jìn)度來隨機(jī)確定
C.項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等
D.項(xiàng)目目標(biāo)要遵守SMART原則,即項(xiàng)目的目標(biāo)要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agreeto)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)

3.單項(xiàng)選擇題與PDR模型相比,PPDR模型多了哪一個(gè)環(huán)節(jié)?()

A.防護(hù)
B.檢測
C.反應(yīng)
D.策略

4.單項(xiàng)選擇題進(jìn)入21世紀(jì)以來,信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點(diǎn),紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略,但各國歷史、國情和文化不同,網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同,以下說法不正確的是()

A.與國家安全、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點(diǎn)
B.美國尚未設(shè)立中央政府級(jí)的專門機(jī)構(gòu)處理網(wǎng)絡(luò)信息安全問題,信息安全管理職能由不同政府部門的多個(gè)機(jī)構(gòu)共同承擔(dān)
C.各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理
D.在網(wǎng)絡(luò)安全戰(zhàn)略中,各國均強(qiáng)調(diào)加強(qiáng)政府管理力度,充分利用社會(huì)資源,發(fā)揮政府與企業(yè)之間的合作關(guān)系

5.單項(xiàng)選擇題公司甲做了很多政府網(wǎng)站安全項(xiàng)目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案時(shí),借鑒以前項(xiàng)目經(jīng)驗(yàn),為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網(wǎng)站性能,使用戶訪問量受限,雙方引起爭議。下面說法哪個(gè)是錯(cuò)誤的()

A.乙對(duì)信息安全不重視,低估了黑客能力,不舍得花錢
B.甲在需求分析階段沒有進(jìn)行風(fēng)險(xiǎn)評(píng)估,所部署的加密針對(duì)性不足,造成浪費(fèi)
C.甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別
D.乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險(xiǎn),與甲共同確定網(wǎng)站安全需求