單項選擇題P2DR模型中的“反應”是在檢測到安全漏洞和安全事件時,通過及時的響應措施將網(wǎng)絡系統(tǒng)的安全性調整到風險最低的狀態(tài),這些措施不包括()?

A.關閉服務
B.向上級匯報
C.跟蹤
D.消除影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題P2DR模型通過傳統(tǒng)的靜態(tài)安全技術和方法提高網(wǎng)絡的防護能力,這些技術包括()?

A.實時監(jiān)控技術
B.訪問控制技術
C.信息加密技術
D.身份認證技術

3.單項選擇題信息保障技術框架(IATF)是美國國家安全局(NSA)制定的,為保護美國政府和工業(yè)界的信息與信息技術設施提供技術指南,關于IATF的說法錯誤的是()?

A.IATF的代表理論為“深度防御”
B.IATF強調人、技術、操作這三個核心要素,從多種不同的角度對信息系統(tǒng)進行防護
C.IATF關注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施三個信息安全保障領域
D.IATF論述了系統(tǒng)工程、系統(tǒng)采購、風險管理、認證和鑒定以及生命周期支持等過程

4.單項選擇題安全模型是用于精確和形式地描述信息系統(tǒng)的安全特征,解釋系統(tǒng)安全相關行為。關于它的作用描述不正確的是()?

A.準確的描述安全的重要方面與系統(tǒng)行為的關系
B.開發(fā)出一套安全性評估準則,和關鍵的描述變量
C.提高對成功實現(xiàn)關鍵安全需求的理解層次
D.強調了風險評估的重要性

5.單項選擇題對于信息安全策略的描述錯誤的是()?

A.信息安全策略是以風險管理為基礎,需要做到面面俱到,杜絕風險的存在
B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風險管理對策
C.防范不足會造成直接的損失;防范過多又會造成間接的損失
D.信息安全保障需要從經(jīng)濟、技術、管理的可行性和有效性上做出權衡和取舍