下列对于信息安全保障深度防御模型的说法错误的是()。
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要
D、信息安全技术方案:“从外而内、自下而上、形成端到端的防护能力”
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要
D、信息安全技术方案:“从外而内、自下而上、形成端到端的防护能力”
A.它由美国国家安全局公开发布
B. 它的核心思想是信息安全深度防御(Defense-in-Depth)
C. 它认为深度防御应当从策略、技术和运行维护三个层面来进行
D. 它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
A.IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作
C.IATF强调从技术管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全
A.通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B.通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C.计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D.通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
下面关于信息安全保障的说法正确的是:()
A.信息安全保障的概念是与信息安全的概念同时产生的
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施 在系统的生命周期内确保信息的安全属性
A.通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B.通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C.计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D.通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
关于信息安全,下列说法错误的是()。
A)实现信息安全,只依靠先进的技术就可以解决
B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则
C)信息安全性等级是为了实现对网络安全性的定性评价
D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
(46)关于信息安全,下列说法错误的是()。
A)实现信息安全,只依靠先进的技术就可以解决
B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则
C)信息安全性等级是为了实现对网络安全性的定性评价
D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!