下列对于信息安全保障深度防御模型的说法错误的是:

单选题下列对于信息安全保障深度防御模型的说法错误的是:

A、信息安全外部环境: 信息安全保障是组织机构安全、国家安全的一个重要组成部分, 因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程: 信息安全保障需要在整个组织机构内建立和完善信息安全管理体系, 将信息安全管理综合至信息系统的整个生命周期, 在这个过程中, 我们需要采用信息系统工程的方法来建设信息系统。

C、信息安全人才体系: 在组织机构中应建立完善的安全意识, 培训体系也是信息安全保障的重要组成部分。

D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”。

查看答案

下载APP答题

由4l***g9提供分享举报纠错

相关试题

单选题以下关于项目的含义, 理解错误的是()。

A、项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

B、项目有明确的开始日期, 结束日期由项目的领导者根据项目进度来随机确定。

C、项目资源指完成项目所需要的人、财、物等。

D、项目目标要遵守 SMART 原则, 即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Time-oriented)

查看答案

单选题某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:

A、个人网银系统和用户之间的双向鉴别

B、由可信第三方完成的用户身份鉴别

C、个人网银系统对用户身份的单向鉴别

D、用户对个人网银系统合法性的单向鉴别

查看答案

单选题 2008 年 1 月 2 日, 美目发布第 54 号总统令, 建立国家网络安全综合计划
(Comprehensive National Cyber security Initiative, CNCI)。 CNCI 计划建立三道防线:
第一道防线, 减少漏洞和隐患, 预防入侵; 第二道防线, 全面应对各类威胁; 第三道防线,
强化未来安全环境. 从以上内容, 我们可以看出以下哪种分析是正确的:

A、CNCI 是以风险为核心, 三道防线首要的任务是降低其网络所面临的风险

B、从 CNCI 可以看出, 威胁主要是来自外部的, 而漏洞和隐患主要是存在于内部的

C、CNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状, 而不是在现在的网络基础上修修补补

D、CNCI 彻底改变了以往的美国信息安全战略, 不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障

查看答案

单选题进入 21 世纪以来, 信息安全成为世界各国安全战略关注的重点, 纷纷制定并颁布网络空间安全战略, 但各国历史、国情和文化不同, 网络空间安全战略的内容也各不相同, 以下说法不正确的是:

A、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点

B、美国尚未设立中央政府级的专门机构处理网络信息安全问题, 信息安全管理职能由不同政府部门的多个机构共同承担

C、各国普遍重视信息安全事件的应急响应和处理

D、在网络安全战略中, 各国均强调加强政府管理力度, 充分利用社会资源, 发挥政府与企业之间的合作关系

查看答案

单选题依据国家标准/T20274《信息系统安全保障评估框架》, 信息系统安全目标(ISST)中, 安全
保障目的指的是: