單項選擇題與PDR模型相比,PPDR模型多了哪一個環(huán)節(jié)?()

A.防護
B.檢測
C.反應(yīng)
D.策略


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題進入21世紀以來,信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點,紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略,但各國歷史、國情和文化不同,網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同,以下說法不正確的是()

A.與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點
B.美國尚未設(shè)立中央政府級的專門機構(gòu)處理網(wǎng)絡(luò)信息安全問題,信息安全管理職能由不同政府部門的多個機構(gòu)共同承擔
C.各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理
D.在網(wǎng)絡(luò)安全戰(zhàn)略中,各國均強調(diào)加強政府管理力度,充分利用社會資源,發(fā)揮政府與企業(yè)之間的合作關(guān)系

2.單項選擇題公司甲做了很多政府網(wǎng)站安全項目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計安全保障方案時,借鑒以前項目經(jīng)驗,為乙設(shè)計了多重數(shù)據(jù)加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網(wǎng)站性能,使用戶訪問量受限,雙方引起爭議。下面說法哪個是錯誤的()

A.乙對信息安全不重視,低估了黑客能力,不舍得花錢
B.甲在需求分析階段沒有進行風險評估,所部署的加密針對性不足,造成浪費
C.甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別
D.乙要綜合考慮業(yè)務(wù)、合規(guī)性和風險,與甲共同確定網(wǎng)站安全需求

3.單項選擇題以下哪一項是數(shù)據(jù)完整性得到保護的例子?()

A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制,保證已登錄的用戶可以完成操作
B.在提款過程中ATM終端發(fā)生故障,銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進行了沖正操作
C.某網(wǎng)管系統(tǒng)具有嚴格的審計功能,可以確定哪個管理員在何時對核心交換機進行了什么操作
D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清潔工的商業(yè)間諜無法查看

4.單項選擇題依據(jù)國家標準/T20274《信息系統(tǒng)安全保障評估框架》,信息系統(tǒng)安全目標(ISST)中,安全保障目的指的是()

A、信息系統(tǒng)安全保障目的
B、環(huán)境安全保障目的
C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的
D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的

5.單項選擇題美國的關(guān)鍵信息基礎(chǔ)設(shè)施(critical Information Infrastructure,CII)包括商用核設(shè)施、政府設(shè)施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國防工業(yè)基地等等,美國政府強調(diào)重點保障這些基礎(chǔ)設(shè)施信息安全,其主要原因不包括()

A.這些行業(yè)都關(guān)系到國計民生,對經(jīng)濟運行和國家安全影響深遠
B.這些行業(yè)都是信息化應(yīng)用廣泛的領(lǐng)域
C.這些行業(yè)信息系統(tǒng)普遍存在安全隱患,而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突出
D.這些行業(yè)發(fā)生信息安全事件,會造成廣泛而嚴重的損失