CISP模拟考试题一

信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的成都,从而保障系统实现组织机构的业务。信息系统保障工作如图所示,从该图不难得出,信息系统是()。信息系统安全风险的 因素主要有()。

发布于 2021-04-03 14:50:52
【单选题】
A 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞
B 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统来自系统外部的威胁
C 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞和来自系统外部的威胁
D 用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在的漏洞和来自系统外部的威胁

查看更多

关注者
0
被浏览
64
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
至尊黄铜
至尊黄铜 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
<{p}>我国等级保护政策发展的正确顺序是()<{/p}><{p}>①等级保护相关政策文件颁布<{/p}><{p}>②计算机系统安全保护等级划分思想提出<{/p}><{p}>③等级保护相关标准发布<{/p}><{p}>④网络安全法将等级保护制度作为基本策略<{/p}><{p}> <{/p}><{p}>⑤等级保护工作试点<{/p}>
2
以下哪一个是国际信息安全组织?
3
CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC 标准的先进性?
4
79.美国公立学校运动兴起的大致时间为( )。
5
公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构CA 申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项
6
Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos 的运行环境由密钥分发中心 (KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器TGS两部分。下图展示了 Kerberos 协议的三个阶段,分别为(1)Kerberos 获得服务许可票据,(2) Kerberos 获得服务,(3)Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是()。
7
我国标准《信息安全风险管理指南》(CB/Z24364)给出了信息安全风险管理的内容和过程,背景建立、风险评估、( )、批准监督
8
风险,在GB/T22081 中定义为时态的概率及其结果的组合。风险的目标可能有很多不 同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IEC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?
9
为了能够合理、有序地处理安全事件,应事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降 至最低。PDCERF方法论是一种广泛使用的方法,其将应急响应分为六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
10
保护-监测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落 实对安全事件的响应、建立对威胁的防护来保障系统的安全。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服