單項選擇題下列對于信息安全保障深度防御模型的說法錯誤的是()

A.信息安全外部環(huán)境:信息安全保障是組織機構安全、國家安全的一個重要組成部分,因此對信息安全的討論必須放在國家政策、法律法規(guī)和標準的外部環(huán)境制約下
B.信息安全管理和工程:信息安全保障需要在整個組織機構內建立和完善信息安全管理體系,將信息安全管理綜合至信息系統(tǒng)的整個生命周期,在這個過程中,我們需要采用信息系統(tǒng)工程的方法來建設信息系統(tǒng)
C.信息安全人才體系:在組織機構中應建立完善的安全意識,培訓體系也是信息安全保障的重要組成部分
D.信息安全技術方案:“從外而內、自下而上、形成邊界到端的防護能力”


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題2008年1月2日,美目發(fā)布第54號總統(tǒng)令,建立國家網絡安全綜合計劃(Comprehensive National Cybersecurity Initiative,CNCI)。CNCI計劃建立三道防線:第一道防線,減少漏洞和隱患,預防入侵;第二道防線,全面應對各類威脅;第三道防線,強化未來安全環(huán)境.從以上內容,我們可以看出以下哪種分析是正確的()

A.CNCI是以風險為核心,三道防線首要的任務是降低其網絡所面臨的風險
B.從CNCI可以看出,威脅主要是來自外部的,而漏洞和隱患主要是存在于內部的
C.CNCI的目的是盡快研發(fā)并部署新技術徹底改變其糟糕的網絡安全現狀,而不是在現在的網絡基礎上修修補補
D.CNCI徹底改變了以往的美國信息安全戰(zhàn)略,不再把關鍵基礎設施視為信息安全保障重點,而是追求所有網絡和系統(tǒng)的全面安全保障

2.單項選擇題以下關于項目的含義,理解錯誤的是()

A.項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發(fā)起人而提供獨特的產品、服務或成果而進行的一次性努力
B.項目有明確的開始日期,結束日期由項目的領導者根據項目進度來隨機確定
C.項目資源指完成項目所需要的人、財、物等
D.項目目標要遵守SMART原則,即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agreeto)、現實(Realistic)、有一定的時限(Time-oriented)

4.單項選擇題進入21世紀以來,信息安全成為世界各國安全戰(zhàn)略關注的重點,紛紛制定并頒布網絡空間安全戰(zhàn)略,但各國歷史、國情和文化不同,網絡空間安全戰(zhàn)略的內容也各不相同,以下說法不正確的是()

A.與國家安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保障的重點
B.美國尚未設立中央政府級的專門機構處理網絡信息安全問題,信息安全管理職能由不同政府部門的多個機構共同承擔
C.各國普遍重視信息安全事件的應急響應和處理
D.在網絡安全戰(zhàn)略中,各國均強調加強政府管理力度,充分利用社會資源,發(fā)揮政府與企業(yè)之間的合作關系

5.單項選擇題公司甲做了很多政府網站安全項目,在為網游公司乙的網站設計安全保障方案時,借鑒以前項目經驗,為乙設計了多重數據加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網站性能,使用戶訪問量受限,雙方引起爭議。下面說法哪個是錯誤的()

A.乙對信息安全不重視,低估了黑客能力,不舍得花錢
B.甲在需求分析階段沒有進行風險評估,所部署的加密針對性不足,造成浪費
C.甲未充分考慮網游網站的業(yè)務與政府網站業(yè)務的區(qū)別
D.乙要綜合考慮業(yè)務、合規(guī)性和風險,與甲共同確定網站安全需求