下列对于信息安全保障深度防御模型的说法错误的是()。
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要
D、信息安全技术方案:“从外而内、自下而上、形成端到端的防护能力”
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要
D、信息安全技术方案:“从外而内、自下而上、形成端到端的防护能力”
第1题
第2题
A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C、GB17859-1999《计算机信息系统安全保护等级划分准则》
D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
第3题
A、为了更好的完成组织机构的使命
B、针对信息系统的攻击方式发生重大变化
C、风险控制技术得到革命性的发展
D、除了保密性,信息的完整性和可用性也引起了人们的关注
第4题
A、内网和外网两个部分
B、本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D、信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分
第5题
A、国家密码管理委员会及其办公室(简称密码管理机构)主管全国的商用密码管理工作
B、商用密码技术属于国家秘密,国家对商用密码产品的科研、生产、销售和使用实行专控管理
C、商用密码产品由国家密码管理机构许可的单位销售
D、个人可以使用经国家密码管理机构认可之外的商用密码产品
第7题
A、SSE-CMM是关于信息安全建设工程实施方面的标准
B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
第8题
A、公安部公共信息网络安全监察局及其各地相应部门
B、国家计算机网络与信息安全管理中心
C、互联网安全协会
D、信息安全产业商会
第9题
A、《国家信息化领导小组关于加强信息安全保障工作的意见》
B、《信息安全等级保护管理办法》
C、《中华人民共和国计算机信息系统安全保护条例》
D、《关于加强政府信息系统安全和保密管理工作的通知》
第10题
A、信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术文件,还有考虑人员、管理、政策等众多因素
B、信息安全是一个动态的问题,他随着信息技术的发展普及,以及产业基础,用户认识、投入产出而发展
C、信息安全是无边界的安全,互联网使得网络边界越来越模糊,因此确定一个组织的信息安全责任是没有意义的
D、信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有不同于传统安全的特点
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!