×
单选题
下面关于信息系统安全保障模型的说法不正确的是:
A
国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B
模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C
信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D
信息系统安全保障主要是确保信息系统的保密性.完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
答案解析
正确答案:D
相关知识点:
信息安全保障模型要点记牢
相关题目
单选题
关于防病毒软件的实时扫描的描述中,哪种说法是错误的
单选题
加强该安全域的安全访问控制措施与安全防护措施,严格控制访问策略与权限管理,与其他域(____)
单选题
基于Bell-LaPadulaa安全模型的强制访问控制技术中,安全级别高的主体可以对安全级别低的客体进行(____)。
单选题
汇编程序的循环控制指令中,隐含使用(____)寄存器作为循环次数计数器。
单选题
管理信息大区中的内外网间使用的是(____)隔离装置。
单选题
关于信息安全管理体系,国际上有标准《Information technology Security techniques Information security management systems Requirements》(ISO/IEC 27001:2013),而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008),请问,这两个标准的关系是(____)。
单选题
关于HTTP协议说法错误的是(____)。
单选题
关于“放大镜”后门,以下说法错误的是(____)
单选题
关闭系统多余的服务有什么安全方面的好处?
单选题
公司信息运维工作坚持标准化运作,运维标准化体系由八大部分组成,但不包括(____)。
