以下哪一项不是我国信息安全保障的原则： - 考试宝

单选题以下哪一项不是我国信息安全保障的原则：

A、立足国情，以我为主，坚持以技术为主

B、正确处理安全与发展的关系，以安全保发展，在发展中求安全

C、统筹规划，突出重点，强化基础性工作

D、明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系

下载APP答题

由4l***9j提供分享举报纠错

相关试题

单选题对信息安全风险评估要素理解正确的是：

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

单选题 Alice 用 Bob 的密钥加密明文，将密文发送给 Bob。Bob 再用自己的私钥解密，恢复出明文。以下说法正确的是：

A、此密码体制为对称密码体制

B、此密码体制为私钥密码体制

C、此密码体制为单钥密码体制

D、此密码体制为公钥密码体制

单选题关于信息安全管理，说法错误的是：

A、信息安全管理是管理者为实现信息安全目标(信息资产的 CIA等特性，以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。

B、信息安全管理是一个多层面、多因素的过程，依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。

C、实现信息安全，技术和产品是基础，管理是关键。

D、信息安全管理是人员、技术、操作三者紧密结合的系统工程，是一个静态过程。

单选题风险计算原理可以用下面的范式形式化地加以说明：风险值=R（A，T，V)=R(L(T，V)，F(Ia，Va))以下关于上式各项说明错误的是

A、 R 表示安全风险计算函数，A 表示资产，T 表示威胁，V 表示脆弱性

B、 L 表示威胁利资产脆弱性导致安全事件的可能性

C、 F 表示安全事件发生后造成的损失

D、 Ia，Va 分别表示安全事件作用全部资产的价值与其对应资产的严重程度

单选题关于源代码审核，描述正确的是（）

A、源代码审核过程遵循信息安全保障技术框架模型(IATF)，在执行时应一步一步严格执行

B、源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业开源工具

C、源代码审核如果想要有效率高，则主要依赖人工审核而不是工具审核，因为人工智能的，需要人的脑袋来判断

D、源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测试

单选题有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices，BP)，正确的理解是：

A、 BP 是基于最新技术而制定的安全参数基本配置

B、大部分 BP 是没有经过测试的

C、一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段

D、一项 BP 可以和其他 BP 有重叠

单选题信息安全工程作为信息安全保障的重要组成部门，主要是为了解决:

A、信息系统的技术架构安全问题

B、信息系统组成部门的组件安全问题

C、信息系统生命周期的过程安全问题

D、信息系统运行维护的安全管理问题

单选题以下哪些是需要在信息安全策略中进行描述的：

A、组织信息系统安全架构

B、信息安全工作的基本原则

C、组织信息安全技术参数

D、组织信息安全实施手段