试题详情
- 单项选择题某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示,请为图中括号空白处选择合适的选项:()
A、安全保障(方针和组织)
B、安全防护(技术和管理)
C、深度防御(策略,防护,检测,响应)
D、保障要素(管理,工程,技术,人员)
- D
关注下方微信公众号,在线模考后查看
热门试题
- 为了不断完善一个组织的信息安全管理,应对
- 以下哪一类设备可以延伸网络,具有存储数据
- 环型拓扑结构
- 一个信息系统审计师正在执行组织的软件质量
- 下面哪一项不是主机型入侵检测系统的优点?
- 使用闪存的最重要的安全问题是()。
- 以下针对SDL的需求分析的描述最准确的是
- ITSEC中的F1-F5对应TCSEC中
- 组织通过风险评估的完成威胁和脆弱性分析,
- 风险管理的监控与审查不包含()
- 从风险管理的角度,以下哪种方法不可取?(
- 有关信息安全事件的描述不正确的是()。
- 信息安全工程作为信息安全保障的重要组成部
- 下列那一条是椭圆曲线加密方法相对于RSA
- 以下哪一项数据库管理员行为不太可能被记录
- 交易审计线索的主要目的是?()
- 风险评估实施过程中资产识别的依据是什么?
- 以下哪项是对抗ARP欺骗有效的手段?()
- 下面哪一种方法在保护系统免受非授权人员的
- WEB和电子邮件过滤工具对于组织的最主要