依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标

单选题依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标(ISST)中，安全保障目的指的是：

A、信息系统安全保障目的

B、环境安全保障目的

C、信息系统安全保障目的和环境安全保障目的

D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

查看答案

下载APP答题

由4l***fd提供分享举报纠错

相关试题

单选题以下关于项目的含义，理解错误的是：

A、项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

B、项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C、项目资源指完成项目所需要的人、财、物等。

D、项目目标要遵守 SMART 原则，即项目的目标要求具体(Specific)、可测量（Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Timeoriented)

查看答案

单选题下列哪一种方法属于基于实体“所有”鉴别方法：

A、用户通过自己设置的口令登录系统，完成身份鉴别

B、用户使用个人指纹，通过指纹识别系统的身份鉴别

C、用户利用和系统协商的秘密函数，对系统发送挑战进行正确应答，通过身份鉴别

D、用户使用集成电路卡(如智能卡)完成身份鉴别

查看答案

单选题进入 21 世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略，但各国历史、国情和文化不同，网络空间安全战略的内容也各不相同，以下说法不正确的是：

A、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点

B、美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不同政府部门的多个机构共同承担

C、各国普遍重视信息安全事件的应急响应和处理

D、在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源，发挥政府与企业之间的合作关系

查看答案

单选题与 PDR 模型相比，P2DR（PPDR）模型多了哪一个环节

A、防护

B、检测

C、反应

D、策略

查看答案

单选题下列对于信息安全保障深度防御模型的说法错误的是：

A、信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统。

C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分。

D、信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”

查看答案

单选题以下哪一项是数据完整性得到保护的例子?

A、

某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成操作

B、

在提款过程中 ATM 终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作

C、

某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

D、

李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看

查看答案

单选题 Alice 用Bob 的密钥加密明文，将密文发送给Bob。Bob 再用自己的私钥解密，恢复出明文。以下说法正确的是：

A、此密码体制为对称密码体制

B、此密码体制为私钥密码体制

C、此密码体制为单钥密码体制

D、此密码体制为公钥密码体制

查看答案

单选题 2008 年 1 月 2 日，美目发布第 54 号总统令，建立国家网络安全综合计划（Comprehensive National Cyber security Initiative，CNCI)。CNCI 计划建立三道防线：第一道防线，减少漏洞和隐患，预防入侵；第二道防线，全面应对各类威胁；第三道防线，强化未来安全环境．从以上内容，我们可以看出以下哪种分析是正确的：

A、CNCI 是以风险为核心，三道防线首要的任务是降低其网络所面临的风险

B、从 CNCI 可以看出，威胁主要是来自外部的，而漏洞和隐患主要是存在于内部的

C、CNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状，而不是在现在的网络基础上修修补补

D、CNCI 彻底改变了以往的美国信息安全战略，不再把关键基础设施视为信息安全保障重点，而是追求所有网络和系统的全面安全保障

查看答案