A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
更多“下列对于信息安全保障深度防御模型的说法错误的是()”相关的问题
A、IATF强调深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障 B、IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作 C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全 D、IATF强调的是以安全监测、漏洞监测和自适应填充“安全问题”为循环来提高网络安全
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、BIM模型深度应按不同专业划分,包括建筑、结构、机电专业的BIM模型深度 B、BIM模型深度应分为几何和非几何两个信息维度,每个信息维度分为5个等级区间 C、BIM模型深度等级可按需要选择不同专业和信息维度的深度等级进行组合 D、BIM模型深度等级可按需要选择专业BIM模型深度等级进行组合
A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念 B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段 C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全 D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
A、2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动 B、2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针 C、2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段 D、在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
A、IATF的代表理论为“深度防御” B、IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护 C、IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域 D、IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程
A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心 D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
客服
TOP
查看正确答案
