單項(xiàng)選擇題對(duì)PPDR模型的解釋錯(cuò)誤的是()

A、該模型提出安全策略為核心,防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)
B、該模型的一個(gè)重要貢獻(xiàn)是加速了時(shí)間因素,而且對(duì)如何實(shí)現(xiàn)系統(tǒng)安全和評(píng)價(jià)安全狀態(tài)給出了可操作的描述
C、該模型提出的公式1:Pt>Dt+rt,代表防護(hù)時(shí)間大于檢測(cè)時(shí)間加響應(yīng)時(shí)間
D、該模型提出的公式2:Et=Dt+rt,代表當(dāng)防護(hù)時(shí)間為0時(shí),系統(tǒng)的暴露時(shí)間等于檢測(cè)時(shí)間加響應(yīng)時(shí)間


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于《商用密碼管理?xiàng)l例》,正確的是()

A、商用密碼技術(shù)屬于國家機(jī)密
B、商用密碼可以對(duì)涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)
C、國家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行認(rèn)證管理
D、國內(nèi)用戶可以使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品

2.單項(xiàng)選擇題下列關(guān)于ISO15408《信息技術(shù)安全評(píng)估準(zhǔn)則》簡(jiǎn)稱CC標(biāo)準(zhǔn),關(guān)于CC模型中保護(hù)輪廓含義本身解釋正確的是()

A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一組安全要求,并提出相應(yīng)級(jí)別的保證要求
B、它是基于一個(gè)或多個(gè)PP選擇性的提出的一組安全要求
C、它會(huì)包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實(shí)現(xiàn)的功能和質(zhì)量?jī)蓚€(gè)層面

3.單項(xiàng)選擇題以下《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》和《關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法》錯(cuò)誤的是()

A、明確檢查方式“以自查為主,抽查為輔”、按需求進(jìn)行技術(shù)檢測(cè)
B、明確對(duì)信息安全工作“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”
C、明確安全管理措施和手段必須堅(jiān)持管理制度和技術(shù)手段
D、明確工信部具體負(fù)責(zé)組織檢查

4.單項(xiàng)選擇題關(guān)于信息安全等級(jí)保護(hù)政策,下列說法錯(cuò)誤的是()

A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù),涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)
B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí),自主保護(hù)”的原則
C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督
D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求,由公安機(jī)關(guān)頒發(fā)本案證明

5.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),以下說法錯(cuò)誤的是()

A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估
B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估,然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估
C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施
D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置,本質(zhì)上,風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合