×
单选题
24、安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域,下面哪项描述是错误的 ( )
A
以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使同一安全域内的资产实施统一的保护
B
安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理部署位置无关
C
安全域边界是安全事件发生时的抑制点,以安全域为基础,可以对网络和系统进行安全检査和评估,因此安全域划分和保护也是网络防攻击的有效防护方式
D
安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题
答案解析
正确答案:B
解析:
好的,让我们一起来分析这道题。
首先,我们需要理解什么是“安全域”。安全域是一个由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域。它有助于我们更好地管理和保护信息系统的安全性。
现在来看选项:
A: 以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使同一安全域内的资产实施统一的保护。
- 这个选项正确。因为安全域内部的系统具有相同的保护需求,所以可以统一实施保护措施。
B: 安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理部署位置无关。
- 这个选项是错误的。虽然安全域划分确实主要基于业务需求、功能需求和安全需求,但是网络和设备的物理部署位置仍然会影响安全域的划分。例如,位于不同地理位置的服务器可能需要不同的安全措施。
C: 安全域边界是安全事件发生时的抑制点,以安全域为基础,可以对网络和系统进行安全检查和评估,因此安全域划分和保护也是网络防攻击的有效防护方式。
- 这个选项正确。安全域边界确实是安全事件发生时的抑制点,并且通过安全域划分可以有效提高网络安全防护能力。
D: 安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题。
- 这个选项正确。通过将大系统划分为多个较小的安全域,可以更有效地管理和保护每个区域的安全。
综上所述,答案是 B。希望这个解释对你有所帮助!
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
76.规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中下面()中的文档应属于风险评估中“风险要素识别一阶段输出的文档。
单选题
75.以下关于灾鸡恢复和数据备份的理解,说法正确的是()
单选题
74.小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路。如果想要为一个存在大最用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是()。
单选题
73,一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改,下列选项中,对访问控制的作用的理解错误的是()。
单选题
72.由于密码技术都依赖于密钥,因此密钥的安全管理是崔码技术应用中非常重要的环节,下列关于密钥管理说法错误的是()。
单选题
71.按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系续应属于()
单选题
70.关于信息安全应急响应管理过程措述不正确的是()。
单选题
69.下列关于软件安全开发中的 BSI(Baild Security In)系列模型说法错误的是 O
单选题
68.由于频繁出现软件运行时被照客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()。
单选题
67 关子 ARP 欺骗原理和防范措施,下面理解错误的是().
