A.它由美国国家安全局公开发布
B.它的核心思想是信息安全深度防御(Defense-in-Depth)
C.它认为深度防御应当从策略、技术和运行维护三个层面来进行
D.它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4 个部分
第4题
A.VPN需要利用加密算法提供安全保障;
B.VPN主要采用非对称密钥加密算法保障数据通信安全;
C.VPN主要采用非对称密钥加密算法保障身份认证安全;
D.数据加密技术的基本思想是伪装信息,使未授权者不能理解它的真实含义
第5题
A.信息安全具有:系统性、动态性、无边界性和非传统性
B.信息安全是系统的安全,信息安全不是鼓励单一维度或者单个安全因素
C.信息安全是单纯的技术问题或者管理问题
D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全
第6题
A.信息安全保障的概念是与信息安全的概念同时产生的
B.信息系统安全保障要素包括信息的完整性,可用性和保密性
C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
第8题
A.它的核心是爱国主义
B.它的核心是为人民服务
C.它是时代精神的依托,时代精神则是它的现实体现
D.它的基本内涵是团结统一,爱好和平,勤劳勇敢与自强不息
第9题
A.国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
第10题
A.保密和策略
B.风险和策略
C.风险和保密
D.安全和保密
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!