niusouti.com
判断题信息安全纵深防御(Defense-in-Depth)是在当今高度网络化的环境中实现信息保障的一个重要的战略,并已得到了广泛的应用和实践A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“信息安全纵深防御(Defense-in-Depth)是在当今高度网络化的环境中实现信息保障的一个重要的战略,并已得到了广”相关问题
-
第1题:
为实现核动力厂的核安全目标,使用的主要手段是()。
- A、技术、管理、程序措施
- B、技术、管理、程序要求
- C、纵深防御要求
- D、纵深防御原则
正确答案:D -
第2题:
信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
正确答案:错误 -
第3题:
国家电网公司信息化建设中,坚持安全性就是要高度重视信息化建设中的安全问题,将网络与信息安全全面纳入公司()体系,建立多层次的安全防御体系,实现信息安全的可控、能控、在控。
- A、生产监督
- B、审计管理
- C、安全管理
- D、经营管理
正确答案:C -
第4题:
安全文化是核电厂纵深防御体系的一个重要组成部分。
正确答案:正确 -
第5题:
我国国防政策的主要内容是()。
- A、维护国家安全统一,保障国家发展利益
- B、实现国防和军队建设全面协调可持续发展
- C、加强以信息化为主要标志的军队质量建设
- D、坚持积极防御的战略方针,营造和平发展的安全环境等。
正确答案:A,B,C,D -
第6题:
以下对于IATF信息安全保障技术框架的说法错误的是:()
- A、它由美国国家安全局公开发布
- B、它的核心思想是信息安全深度防御(Defense-in-Depth)
- C、它认为深度防御应当从策略、技术和运行维护三个层面来进行
- D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
正确答案:C -
第7题:
关于信息安全管理,下面理解片面的是:()
- A、信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
- B、信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
- C、在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
- D、坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
正确答案:C -
第8题:
下面关于信息安全保障的说法错误的是()。
- A、信息安全保障的概念是与信息安全的概念同时产生的
- B、信息系统安全保障要素包括信息的完整性,可用性和保密性
- C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
- D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
正确答案:C -
第9题:
判断题信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题在社区信息系统中,信息整合系统的作用()A管理社区信息
B实现社会保障管理信息化
C实现服务信息化与网络化
D通过数据交换,实现信息标准化和资源共享
正确答案: C解析: 暂无解析 -
第11题:
判断题安全文化是核电厂纵深防御体系的一个重要组成部分。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题目前在全国邮政行业中,大多数已经实现或部分实现了(),建立了各种业务系统,信息平台的建立是保障信息业务发展的重要基础。A邮政业务的网络化
B邮政业务的电子化
C邮政业务的信息化
D邮政业务的联动
正确答案: C解析: 暂无解析 -
第13题:
目前在全国邮政行业中,大多数已经实现或部分实现了(),建立了各种业务系统,信息平台的建立是保障信息业务发展的重要基础。
- A、邮政业务的网络化
- B、邮政业务的电子化
- C、邮政业务的信息化
- D、邮政业务的联动
正确答案:B -
第14题:
信息系统划分为()四个层次进行安全防护设计,以实现层层递进,纵深防御,系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。
- A、边界;
- B、网络环境;
- C、主机系统;
- D、操作系统;
- E、应用系统。
正确答案:A,B,C,E -
第15题:
在社区信息系统中,信息整合系统的作用()
- A、管理社区信息
- B、实现社会保障管理信息化
- C、实现服务信息化与网络化
- D、通过数据交换,实现信息标准化和资源共享
正确答案:D -
第16题:
在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。
- A、区域边界保护
- B、计算环境保护
- C、网络基础设施保护
- D、网络安全支持设施
正确答案:A,B,C,D -
第17题:
我国国防政策强调维护国家安全统一,保障国家发展利益;实现国防和军队建设全面协调可持续发展;还强调()。
- A、加强以信息化为主要标志的军队质量建设
- B、贯彻积极防御的军事战略方针
- C、坚持自卫防御的核战略
- D、营造有利于国家和平发展的安全环境
正确答案:A,B,C,D -
第18题:
保障重要信息系统安全,需要集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,提高()能力。
- A、自主保障
- B、持续防御
- C、合作保护
- D、威胁感知
正确答案:A -
第19题:
下列对于信息安全保障深度防御模型的说法错误的是()
- A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下
- B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
- C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
- D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
正确答案:D -
第20题:
关于信息安全保障的概念,下面说法错误的是()
- A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
- B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
- C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
- D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
正确答案:C -
第21题:
单选题关于信息保障技术框架IATF,下列说法错误的是()。AIATF强调深度防御,关注本地计算环境,区域边境,网络和基础设施,支撑性基础设施等多个领域的安全保障
BIATF强调深度防御,针对信息系统采取多重防护,实现组织的业务安全运作
CIATF强调从技术,管理和人等多个角度来保障信息系统的安全
DIATF强调的是以安全检测访问监测和自适应填充“安全问责”为循环来提高网络安全
正确答案: D解析: 暂无解析 -
第22题:
单选题以下关于信息安全保障说法中哪一项不正确?()A信息安全保障是为了支撑业务高效稳定的运行
B以安全促发展,在发展中求安全
C信息安全保障不是持续性开展的活动
D信息安全保障的实现,需要将信息安全技术与管理相结合
正确答案: C解析: 暂无解析 -
第23题:
单选题以下对于IATF信息安全保障技术框架的说法错误的是()。A它由美国国家安全局公开发布
B它的核心思想是信息安全深度防御(Defense-in-Depth)
C它认为深度防御应当从策略、技术和运行维护三个层面来进行
D它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
正确答案: D解析: 暂无解析 -
第24题:
判断题信息安全纵深防御(Defense-in-Depth)是在当今高度网络化的环境中实现信息保障的一个重要的战略,并已得到了广泛的应用和实践A对
B错
正确答案: 对解析: 暂无解析