下列安全控制措施的分类中，哪个分类是正确的（P-预防性的、D-检测性的以 - 考试宝

单选题下列安全控制措施的分类中，哪个分类是正确的（P-预防性的、D-检测性的以及C-纠正性的控制）？【仅支持A-H选项，选项超出支持范围】

A、网络防火墙

B、 RAID级别3

C、银行账单的监督复审

D、分配计算机用户标识

E、交易日志

F、 A.P,P,C,D,andC

G、 B.D,C,C,D,andD

H、 C.P,C,D,P,andD 【I. I.D.P,D,P,P,andC】 (正确答案: C, 以此为准)

下载APP答题

由4l***fa提供分享举报纠错

相关试题

单选题在密码学的Kerchoff假设中，密码系统的安全性仅依赖于______。

A、明文

B、密文

C、密钥

D、信道

单选题 AES在抵抗差分密码分析及线性密码分析的能力比DES更有效，已经替代DES成为新的数据加密标准。其算法的信息块长度和加密密钥是可变的，以下哪一种不是其可能的密钥长度？

A、64bit

B、128bit

C、192bit

D、256bit

单选题以下关于代替密码的说法正确的是？

A、明文根据密钥被不同的字母代替

B、明文字母不变,仅仅是位置根据密钥发生改变

C、明文和密钥的每个bit异或

D、明文根据密钥作移位

单选题与PDR模型相比，P2DR模型多了哪一个环节？

A、防护

B、检测

C、反应

D、策略

单选题以下关于信息系统安全保障是主观和客观的说法最准确的是？

A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息安全

B、通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心

C、是一种通过客观证据向信息系统评估者提供主观信心的活动

D、是主观和客观综合评估的结果

单选题以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的一项重点工作内容之一？

A、提高信息技术产品的国产化率

B、保证信息安全资金投入

C、加快信息安全人才培养

D、重视信息安全应急处理工作

单选题通过对称密码算法进行安全消息传输的必要条件是？

A、在安全的传输信道上进行通信

B、通讯双方通过某种方式,安全且秘密地共享密钥

C、通讯双方使用不公开的加密算法

D、通讯双方将传输的信息夹杂在无用信息中传输并提取

单选题以下哪一项不是《GB/T20274 信息安全保障评估框架》给出的信息安全保障模型具备的特点？

A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程

B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标

C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心

D、通过以风险和策略为基础,在整个信息系统生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全部征