A.我國是在國家質(zhì)量監(jiān)督檢驗檢疫總局管理下,由國家標準化管理委員會統(tǒng)一管理全國標準化工作,下設有專業(yè)技術(shù)委員會
B.因事關(guān)國家安全利益,信息安全因此不能和國際標準相同,而是要通過本國組織和專家制訂標準,切實有效地保護國家利益和安全
C.我國歸口信息安全方面標準的是“全國信息安全標準化技術(shù)委員會”,為加強有關(guān)工作,2016在其下設立“大數(shù)據(jù)安全特別工作組”
D.信息安全標準化工作是解決信息安全問題的重要技術(shù)支撐,其主要作用突出地體現(xiàn)在能夠確保有關(guān)產(chǎn)品、設施的技術(shù)先進性、可靠性和一致性
您可能感興趣的試卷
你可能感興趣的試題
A.安全憑證
B.用戶名
C.加密密鑰
D.會話密鑰
A.特別重要信息系統(tǒng)
B.重要信息系統(tǒng)
C.一般信息系統(tǒng)
D.關(guān)鍵信息系統(tǒng)
A.信息安全事件,是指由于自然或人為以及軟、硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或者在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件。
B.至今,已有一種信息安全策略或防護措施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供絕對的保護,這就使得信息安全事件的發(fā)生是不可能的。
C.應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備,以及在事件發(fā)生后所采取的措施。
D.應急響應工作與其他信息安全管理工作相比有其鮮明的特點:具有高技術(shù)復雜性與專業(yè)性、強突發(fā)性、對知識經(jīng)驗的高依賴性,以及需要廣泛的協(xié)調(diào)與合作
A.2001-2002年是啟動階段,標志性事件是成立了網(wǎng)絡與信息安全協(xié)調(diào)小組,該機構(gòu)是我國信息安全保障工作的最高領(lǐng)導機構(gòu)
B.2003-2005年是逐步展開和積極推進階段,標志性事件是發(fā)布了指導性文件《關(guān)于加強信息安全保障工作的意見》(中辦發(fā)27號文件)并頒布了國家信息安全戰(zhàn)略
C.2005-至今是深化落實階段,標志性事件是奧運會和世博會信息安全保障取得圓滿成功
D.2005-至今是深化落實階段,信息安全保障體系建設取得實質(zhì)性進展,各項信息安全保障工作邁出了堅實步伐
A.對用戶知識要求高,配置、操作和管理使用過于簡單,容易遭到攻擊
B.高虛警率,入侵檢測系統(tǒng)會產(chǎn)生大量的警告消息和可疑的入侵行為記錄,用戶處理負擔很重
C.入侵檢測系統(tǒng)在應對自身攻擊時,對其他數(shù)據(jù)的檢測可能會被抑制或者受到影響
D.警告消息記錄如果不完整,可能無法與入侵行為關(guān)聯(lián)
最新試題
某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。
目前應用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()
某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()
現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。
為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。
歐美六國和美國商務部國家標準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。
甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()
在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()
以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。
下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()