CISP模拟考试题一

在国家标准,CB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?

发布于 2021-04-03 14:49:23
【单选题】
A 保障要素、生命周期和运行维护
B 保障要素、生命周期和安全特征
C 规划组织、生命周期和安全特征
D 规划组织、生命周期和运行维护

查看更多

关注者
0
被浏览
117
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
一只蝲蝲蛄
一只蝲蝲蛄 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需 要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
2
在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
3
根据相关标准,信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应该属于那个阶段的输出成果()
4
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
5
即使最好用的安全产品也存在(),结果在任何的系统中敌手最终都能够找到一个被开发出的漏洞,一种有效的对策是在敌手和它的目标之间配备多种()每一种机制都应包括( )两种手段。
6
有关危害国家秘密安全的行为的法律责任,正确的是()
7
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS 攻击,从而成倍地 提高拒绝服务攻击的威力。一般来说,DDoS 攻击的主要目的是破坏目标系统的()
8
部署互联网协议安全虚拟专用网(Internet Protocol Security VIrtual Private Network IPsec VPN) 时, 以下说法正确的是()
9
<{p}>保护-监测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落 实对安全事件的响应、建立对威胁的防护来保障系统的安全。<{/p}>
10
某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,他提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中不合理的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服