單項選擇題以下對PPDR模型的解釋錯誤的是()。

A.該模型提出以安全策略為核心,防護、檢測和恢復組成一個完整的,
B.該模型的一個重要貢獻是加進了時間因素,而且對如何實現(xiàn)系統(tǒng)安全狀態(tài)給出了操作的描述
C.該模型提出的公式1:Pt>Dt+Rt,代表防護時間大于檢測時間加響應(yīng)時間
D.該模型提出的公式1:Pt=Dt+Rt,代表防護時間為0時,系統(tǒng)檢測時間等于檢測時間加響應(yīng)時間


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息系統(tǒng)保護輪廓(ISPP)定義了()。

A.某種類型信息系統(tǒng)的與實現(xiàn)無關(guān)的一組系統(tǒng)級安全保障要求
B.某種類型信息系統(tǒng)的與實現(xiàn)相關(guān)的一組系統(tǒng)級安全保障要求
C.某種類型信息系統(tǒng)的與實現(xiàn)無關(guān)的一組系統(tǒng)級安全保障目的
D.某種類型信息系統(tǒng)的與實現(xiàn)相關(guān)的一組系統(tǒng)級安全保障目的

2.單項選擇題以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說法錯誤的是()。

A.通過在技術(shù)、管理、工程和人員方面客觀地評估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標的信心
B.信息系統(tǒng)安全保障不僅涉及安全技術(shù),還應(yīng)綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
C.是一種通過客觀證據(jù)向信息系統(tǒng)所有者提供主觀信心的活動
D.是主觀和客觀綜合評估的結(jié)果

3.單項選擇題關(guān)于信息保障技術(shù)框架(IATF),下列哪種說法是錯誤的?()

A.IATF強調(diào)深度防御(Defense-in-Depth),關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個領(lǐng)域的安全保障
B.IATF強調(diào)深度防御(Defense-in-Depth),即對信息系統(tǒng)采用多層防護,實現(xiàn)組織的業(yè)務(wù)安全運作
C.IATF強調(diào)從技術(shù)、管理和人等多個角度來保障信息系統(tǒng)的安全
D.IATF強調(diào)的是以安全檢測、漏洞監(jiān)測和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全

4.單項選擇題我國規(guī)定商用密碼產(chǎn)品的研發(fā)、制造、銷售和使用采取??毓芾?,必須經(jīng)過審批,所依據(jù)的是()。

A.商用密碼管理條例
B.中華人民共和國計算機信息系統(tǒng)安全保護條例
C.計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定
D.中華人民共和國保密法

5.單項選擇題下面有關(guān)我國標準化管理和組織機構(gòu)的說法錯誤的是?()

A.國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構(gòu)
B.國家標準化技術(shù)委員會承擔著國家標準的制定和修改鞏工作
C.全國信息安全標準化技術(shù)委員負責信息安全技術(shù)標準的審查、批準、編號和發(fā)布
D.全國信息安全標準化技術(shù)委員負責統(tǒng)一協(xié)調(diào)信息安全國家標準年度計劃項目

最新試題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。

題型:單項選擇題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務(wù)器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務(wù)和目標。關(guān)于這四個培訓任務(wù)和目標。作為主管領(lǐng)導,以下選項中正確的是()。

題型:單項選擇題