niusouti.com
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
题目
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
相似考题
参考答案和解析
更多“信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、”相关问题
-
第1题:
下列选项中,关于P2DR安全模型的描述不正确的是( )。
A.P2DR模型包含四个主要部分:策略、防护、检测和响应
B.响应包括系统恢复和信息恢复
C.网络安全策略一般包括总体安全策略和具体安全规则两个部分
D.策略是P2DR安全模型的核心
正确答案:B
解析:P2DR模型是TCSEC模型的发展,也是目前被普遍采用的安全模型。P2DR模型包含策略、防护、检测和响应4个主要部分。策略是模型的核心,所有的防护、检测、响应都是依据安全策略实施的。系统一旦检测出入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,而恢复又包括系统恢复和信息。 -
第2题:
根据BS 7799的规定,访问控制机制在信息安全保障体系中属于()环节。
- A、保护
- B、检测
- C、响应
- D、恢复
正确答案:A -
第3题:
个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(D etection)、响应(Reaction)、恢复 Restoration)五个主要环节。
正确答案:正确 -
第4题:
安全审计在安全保障四阶段中,属于()阶段。
- A、保护
- B、恢复
- C、响应
- D、检查
正确答案:D -
第5题:
根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。
- A、保护
- B、检测
- C、响应
- D、恢复
正确答案:A -
第6题:
关于信息安全保障的概念,下面说法错误的是()
- A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
- B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
- C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
- D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
正确答案:C -
第7题:
单选题以下关于P2DR安全模型的描述中,不正确的( )。AP2DR模型包含四个主要部分:策略、防护、检测和响应
B响应包括系统恢复和信息恢复
C网络安全策略一般包括总体安全策略和具体安全规则两个部分
D策略是P2DR安全模型的核心
正确答案: D解析:
P2DR模型是TCSEC模型的发展,也是目前被普遍采用的安全模型。P2DR模,趔包含四个主要部分:策略、防护、检测和响应。策略是模型的核心,所有的防护、检测、响应都是依据安全策略实施的。系统一旦检测出入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,而恢复又包括系统恢复和信息恢复。 -
第8题:
单选题在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:()A准备阶段
B检测阶段
C遏制阶段
D根除阶段
正确答案: D解析: 暂无解析 -
第9题:
判断题信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
判断题个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(D etection)、响应(Reaction)、恢复 Restoration)五个主要环节。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。A保护
B检测
C响应
D恢复
正确答案: D解析: 暂无解析 -
第12题:
单选题根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。A保护
B检测
C响应
D恢复
正确答案: C解析: 暂无解析 -
第13题:
根据PPDR模型()。
- A、一个信息系统的安全保障体系应当以人为核心、防护、检测和恢复组成一个完整的、动态的循环
- B、判断一个系统的安全保障能力,主要是安全策略的科学性与合理性,以及安全策略的落实情况
- C、如果安全防护时间小于检测时间加响应时间,则该系统一定是不安全的
- D、如果一个系统的安全防护时间为0,则系统的安全性取决于暴露时间
正确答案:D -
第14题:
PPDR模型由四个主要部分组成:()、保护、检测和响应。
- A、安全机制
- B、身份认证
- C、安全策略
- D、加密
正确答案:C -
第15题:
安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。
- A、策略、保护、响应、恢复
- B、加密、认证、保护、检测
- C、策略、网络攻防、密码学、备份
- D、保护、检测、响应、恢复
正确答案:D -
第16题:
安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。
- A、保护
- B、检测
- C、响应
- D、恢复
正确答案:B -
第17题:
安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。
- A、策略、保护、响应、恢复
- B、加密、认证、保护、检测
- C、策略、网络攻防、备份
- D、保护、检测、响应、恢复
正确答案:D -
第18题:
PDRR模型把信息的安全保护作为基础,它概括了网络安全的整个环节,包括()4个方面。
- A、保护、检测、响应和恢复
- B、保护、检测、响应和备份
- C、策略、检测、响应和备份
- D、策略、防护、检测和响应
正确答案:A -
第19题:
单选题在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性、漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。A准备阶段
B检测阶段
C遏制阶段
D根除阶段
正确答案: C解析: 暂无解析 -
第20题:
单选题计算机病毒防治体系的核心技术机制包括,()以及事发检测和响应的网络版病毒查杀系统。A防火墙
B事先预防的安全补丁管理平台
C网络入侵检测
D系统和数据备份
正确答案: A解析: 暂无解析 -
第21题:
单选题PDRR模型把信息的安全保护作为基础,它概括了网络安全的整个环节,包括()4个方面。A保护、检测、响应和恢复
B保护、检测、响应和备份
C策略、检测、响应和备份
D策略、防护、检测和响应
正确答案: D解析: 暂无解析 -
第22题:
判断题根据信息安全保障体系的安全模型,计算机病毒防治的管理也要在安全策略的基础之上,涵盖事先的保护机制、事发的检测和响应机制以及事后的恢复补救机制。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。A策略、保护、响应、恢复
B加密、认证、保护、检测
C策略、网络攻防、密码学、备份
D保护、检测、响应、恢复
正确答案: C解析: 暂无解析